m43stro 10 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Hola Microsoft verwendet ja Kerberos als Standard-Protokoll für die Authentifizierung unter Windows 2000/2003 basierten Netzwerken sowie für den Windows XP-Client. Es werden die Kerberos-Schlüssel im Active Directory gespeichert. Mich würde Interessieren in welchen Dateien Kerberos in Windows XP integriert ist und ob irgendwelche Dienste auf der Clientseite dafür bereitstehen müssen? Bei IPSec ist es klar, es befinden sich eine Menge Dateien(ipsec6.exe usw...) im system32 Ordner und ein IPSec Treiber gibt es auch. Dienst sowieso. Jedoch konnte ich zu Kerberos nichts finden ausser den üblichen Definitionen und Funktionsweisen. Gruß Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Es werden die Kerberos-Schlüssel im Active Directory gespeichert. Mich würde Interessieren in welchen Dateien Kerberos in Windows XP integriert ist Gruß Hallo, Kerberostickets werden nicht im AD oder gar in Dateien abespeichert. Die Tickets werden sowohl für den User als auch den Domainrechner anhand der Passworte und der aktuellen Uhrzeit erstellt und verschlüsselt. Dann kommen sie in den Arbeitspeicher der beteiligten Rechner, bis die Ticketlifetime abläuft oder der Rechner ausgeschaltet wird. Anschauen kannst du dir die Tickets z.b. mit den Tools "klist.exe" oder "kerbtray.exe". cu blub Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 5. September 2006 Autor Melden Teilen Geschrieben 5. September 2006 Es geht nicht um die Tickets, sonder insgesamt die Kerberosunterstützung. Das was oben steht, habe ich übrigens einer Quelle entnommen: Kerberos (Informatik - Wikipedia) welche Dateien sind für Kerberos nun zuständig? Oder ist die Funktion im Netzwerksupport implementiert bzw. vielleicht im Kernel? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Tickets werden definitiv nicht im AD gespeichert. Zuständig für Kerberos: sicherlich die lsass.exe und einige dll' s. Kann ich dir aus dem Stehgreif nicht sagen cu blub Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. September 2006 Melden Teilen Geschrieben 5. September 2006 Hier findest du alles, aber so ziemlich gar alles zu Kerberos bei Windows: Microsoft Corporation grizzly999 Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 6. September 2006 Autor Melden Teilen Geschrieben 6. September 2006 Hier findest du alles, aber so ziemlich gar alles zu Kerberos bei Windows: Microsoft Corporation grizzly999 Ich habe den Link halb gelesen, halb überflogen. Einiges konnte ich gebrauchen, hätte jedoch noch eine ergenzende Frage. Im Technet wird die Clientseite kaum beschrieben. Bei How Loggin on the Workstation Works fand ich etwas zu der MSGINA.DLL Diese ist beim Login unteranderem auch für Kerberos verantwortlich. Wie ist das bei Remote Desktop von Windows XP. Laut der Suche im Forum wird auch dort Kerberos angewandt. Ist dort die selbe Datei dafür zuständig oder ist es in der mstsc implementiert? Bzw. wenn auf dem Server ein Dienst für Kerberos läuft so gibt es einen Dienst auf dem lokalen client oder greifen nur die laufenden Programme auf bestimmte Dateien um Kerberos anzuwenden? sorry für die vielen Fragen gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.