Active Directory 사용자를 원격 서버에 인증하는 방법을 찾으려고합니다.서버가 Kerberos에 액세스해야하는 이유는 무엇입니까?
목표는 SPNEGO를 사용하여 Kerberos 티켓을받는 것입니다. 그런 다음 Kerberos 티켓을 암호 해독 할 수 있고 사용자의 신원을 확인할 수 있습니다.
내가 이해할 수없는 것은 서버와 Kerberos 간의 액세스가 필요한 이유입니다. 서비스 티켓에는 클라이언트 ID가 포함되어 있고 TGS 개인 키로 암호화되므로 서버는 Kerberos TGS에 액세스 할 필요가 없습니다. 티켓을 해독하고 사용자 신원을 알 수 있습니다. 아무도 나에게 왜 그것이 필요한지 설명 할 수 있습니까?
http://www.adopenstatic.com/cs/blogs/ken/archive/2007/01/16/1054.aspx
ID 제공 또는 내가 원하는 모든 클라이언트의 신원 경우 WIF 나에게 필요하지 않는 것 등의 모든 계획.
Wireshark 세션에서 가정을 확인 했습니까? –
@ Michael-O : 이것은 잠재 고객을위한 아키텍처입니다. 시스템이 아직 존재하지 않기 때문에 wireshark를 사용할 수 없습니다. – parasietje
이것은 : -d Kerberos의 작동 방식을 확인하기 위해 Wikipedia와 다른 것들을 확인 했습니까? 일반적으로 서비스 티켓은 KDC에 의해 서비스의 비밀 키와 함께 암호화됩니다. 이 서비스는 들어오는 티켓을 해독하기 위해 KDC에 연락 할 필요가 없습니다. RFC는이 프로세스를 문서화합니다. http://tools.ietf.org/html/rfc4120#section-3.2 –