| Протокол аутентификации Kerberos
Протокол аутентификации Kerberos
является основным механизмом аутентификации, используемым в среде доменов Active
Directory на базе Windows 2000 Server и Windows Server 2003. Этот протокол был
разработан в Массачу-сетском технологическом институте (Massachusetts Institute
of Technology, MIT) в начале 1980-х. Существует несколько версий протокола Kerberos.
В доменах Active Directory используется пятая версия протокола Kerberos, спецификация
которого определена в стандарте RFC 1510.
Проблема аутентификации пользователя
заключается в необходимости проверки того факта, что он является тем, за кого
себя выдает. Известно множество различных способов проверки подлинности личности,
которые упрощенно можно разделить на две группы:
- проверка
личности на факт соответствия некоторым индивидуальным характеристикам человека
(проверка отпечатков пальцев, снимков радужки глаза, код ДНК и т. д.). Для применения
этой группы методов аутентификации необходимо задействовать специальное оборудование;
- проверка личности на факт знания некоторого секрета
(пароли, цифровые комбинации и последовательности). В данном случае под секретом
понимается некая символьная или цифровая последовательность, факт знания которой
позволяет судить о подлинности пользователя. Указанные методы аутентификации наиболее
просты в технологическом исполнении. Именно эти методы получили широкое распространение
в современных операционных системах. Протокол аутентификации Kerberos также относится
к этой группе методов.
Подробно протокол Kerberos v5
описывается в главе 22 "Средства безопасности Windows Server 2003".
| 
