SSP Kerberos/AP

Le package d’authentification Kerberos est utilisé lors de la connexion à un réseau. les ouvertures de session locales sont gérées par MSV1 _ 0.

Lorsqu’un utilisateur se connecte à l’aide d’un compte réseau, par défaut, Kerberos tente de se connecter au Centre de distribution de clés Kerberos sur le contrôleur de domaine et d’obtenir un ticket TGT (Ticket Granting Ticket) à l’aide des données de connexion fournies par l’utilisateur.

si aucun KDC Kerberos n’est disponible, Windows utilise MSV1 _ 0 et l’authentification directe comme décrit dans _ Package d’authentification MSV1 0.

Le package d’authentification Kerberos prend en charge la version 5, révision 6 du protocole Kerberos. Ce protocole est basé sur Internet RFC 4120. Pour plus d’informations, consultez le site Web IETF :

https://www.ietf.org

Pour plus d’informations sur Kerberos, consultez Microsoft Kerberos.

Formats d’informations d’identification Kerberos

Les informations d’identification de l’utilisateur affectées par le package d’authentification Kerberos après une tentative de connexion réussie sont un ticket et une clé de chiffrement temporaire, souvent appelée clé de session. Le ticket contient à la fois une copie chiffrée des informations d’identification du client et la clé de session.