Kerberos 및 T125 프로토콜

Question

Kerberos 인증에서 T125 프로토콜을 사용하는 이유는 무엇입니까?

• 클라이언트 커버 로스 기관이
• 클라이언트가 서버쪽으로 인증을 시도하고 보내는 클라이언트에 티켓을 제공
• 는 Kerberos 기관에 티켓을 요청 : 나는 Kerberos 인증이 방식으로 동작 믿는다 이 티켓을 서버에 보냅니다.
• 서버는 티켓이 Kerberos Authority에서 OK인지 확인하고 클라이언트를 인증합니다.

이제이 과정에서 T125가 사용되는 이유는 무엇입니까?
클라이언트는 서버에 대한 액세스 (예 : 각 HTTP GET 페이지)를 시도 할 때마다 티켓을 보내고 서버는 언제든지이 티켓을 확인하거나 "대화"시작 부분에 한 번만 티켓을 보냅니 까?

감사합니다.

Answer 1

T125에 익숙하지 않지만 Kerberos 흐름이 약간 흐립니다.
은 대략 :

1. 사용자가 KDC (Kerberos를 기관)에 인증
2. KDC는 사용자가
3. 사용자가 서버를 액세스하려고 TGT를 (티켓 부여 티켓) 부여
서버는 서버 티켓을 요구
4. , 전송 사용자 일부 info
5. 사용자가 서버 티켓을 KDC에 요청하고 TGT 및 서버 정보를 전송합니다.
6. KDC가 사용자에게 서버 티켓을 발급합니다.
7. 사용자는 모든 액세스시 사용자에게 서버 티켓을 제출합니다.

나는 당신의 T125 질문에 직접적으로 대답하지 않았지만, 나는 이것이 어쨌든 도움이되기를 바랍니다.