kerberos师弟的复仇
作者&投稿:长沙览 (若有异议请与网页底部的电邮联系)
钞璐13991904755问: Kerberos模型认证原理是什么? - ?
上城区康艾回答: Kerberos的认证原理:Kerberos采用可信赖第三方服务器进行密钥分发和身份确认,包括:① 对用户认证② 对应用服务的提供者进行认证.此外,还可根据用户要求提供客户/服务器间的数据加密与完整性服务.RFC1510协议文件对V5作了如下说明:Kerberos提供了在开放型网络中进行身份认证的方法,认证实体可以是用户或用户服务.这种认证不依赖宿主机的操作系统或主机的IP地址,不需要保证网络上所有主机的物理安全性,并且假定数据包在传输中可被随机窃取篡改.2
钞璐13991904755问: Kerberos协议的缺陷主要有哪些 - ?
上城区康艾回答: 1.失败于单点:它需要中心服务器的持续响应.当Kerberos服务结束前,没有人可以连接到服务器.这个缺陷可以通过使用复合Kerberos服务器和缺陷认证机制弥补. 2.Kerberos要求参与通信的主机的时钟同步.票据具有一定有效期,因此,如果主机的时钟与Kerberos服务器的时钟不同步,认证会失败.默认设置要求时钟的时间相差不超过10分钟.在实践中,通常用网络时间协议后台程序来保持主机时钟同步. 3.管理协议并没有标准化,在服务器实现工具中有一些差别. 4.因为所有用户使用的密钥都存储于中心服务器中,危及服务器的安全的行为将危及所有用户的密钥. 5.一个危险客户机将危及用户密码.
钞璐13991904755问: kerberos是什么系统? - ?
上城区康艾回答: Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On).由于在每个...
钞璐13991904755问: kerberos是怎样密钥分发的??
上城区康艾回答: 对于域的验证,Kerberos验证的效果很好.但客户在登录后访问资源时又怎么办呢?这时Kerberos将使用域资源验证.那么客户在访问其他网络资源时又怎么进行验证呢?Kerberos可以分发密钥.换句话说,它充当了经纪人的角色.事实上,这...
钞璐13991904755问: 88和90端口是常用端口吗? - ?
上城区康艾回答: 88/UDP(用户数据报协议)-- Kerberos Kerberos 协议是一种基于密钥分发模型的网络身份验证方法.该协议使在网络上进行通信的实体能够证明彼此的身份,同时该协议可以阻止窃听或重放攻击.Kerberos 密钥分发中心 (KDC) 在该端口上侦听票证请求.Kerberos 协议的 88 端口也可以是 TCP/UDP.
钞璐13991904755问: 无法初始化服务器端身份验证的安全数据包 Kerberos.该数据字段包含错误号. - ?
上城区康艾回答: 做过什么操作后出现的呢?试试下边的1.打开注册表RegEdit 2.找到:HKey_Local_MachineSoftwareMicrosoftWindowsCurrentVersionWINEVTPublishers{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}3.打开右边Enabled (Reg_DWord) 改变 1为04.重新启动.
钞璐13991904755问: Kerberos 怎么读? - ?
上城区康艾回答: 刻耳柏洛斯
钞璐13991904755问: 目前没有可用登录服务器处理登录请求!?
上城区康艾回答: 1. 客户端本地连接的DNS是否指向域里的DNS服务器 2. DNS服务管理里面是否出现了两个客户端指向一个IP 3. 域控强制Kerberos验证使用TCP协议,以防止丢包 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters] "MaxPacketSize"=dword:00000001 4. 用命令“PING 域控IP -t ”查看是否有ping不通丢数据包情况
钞璐13991904755问: kerberosV 是什么协议 - ?
上城区康艾回答: KEBEROS 协议是 80 年代由 MIT 开发的一种协议.其命名是根据希腊神话中守卫冥王大门的长有三头的看门狗做的.定名是贴切的,因为 KERBEROS 是一个三路处理方法,根据称为密匙分配中心(KDC)的...
钞璐13991904755问: 在希腊神话中,守护地狱之门的是谁?叫什么名字? - ?
上城区康艾回答: Kerberos ;Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”
