Вы здесь

25. Применение Kerberos в сетях Windows 2000

 

Применение Kerberos в сетях Windows 2000

Аутентификация Kerberos используется многими службами домена Windows 2000. SSPI применяется для аутентификации в большинстве системных служб, поэтому их перевод с аутентификации NTLM на Kerberos требует минимальных усилий. Более сложные изменения необходимы на сервере 8MB, который не использовал SSPI до версии Windows 2000. Многие новые распределенные службы Windows 2000 уже используют аутентификацию Kerberos. Примеры областей применения аутентификации Kerberos в Windows 2000:

Аутентификация в Active Directory с применением LDAP для запросов или управления каталогом
Протокол удаленного доступа к файлам CIFS/SMB
Управление распределенной файловой системой DFS
Защищенное обновление адресов DNS
Служба печати
Необязательная взаимная аутентификация IPSec-хостов в ISAKMP/Oakley
Запросы резервирования для службы качества обслуживания (Quality of Service)
Аутентификация интрасети в Internet Information Services
Аутентификация запросов сертификата открытого ключа, приходящих от пользователей и компьютеров домена, в Microsoft Certificate Service
Удаленное управление сервером или рабочей станцией с помощью аутентифицированного RPC и DCOM

Это первый шаг к основной цели, поставленной в Windows 2000, — полному исключению аутентификации NTLM в компьютерных сетях, основанных на этой операционной системе.

 


Top.Mail.Ru