Windows 2000 中的 Kerberos 服务器认证详解
1. 引言
在网络安全领域,认证协议起着至关重要的作用。Kerberos 版本 5 是 Windows 2000 的默认网络认证协议。它并非微软新发明的协议,在 UNIX 世界已使用多年。微软在 Windows 2000 中采用 Kerberos 网络认证,旨在增强安全性,因为网络服务器和服务需要确认请求访问的客户端是合法的。Kerberos 基于包含用共享密钥加密的客户端凭证的票据来实现认证。
2. Windows 2000 中的认证方法
Windows 2000 支持五种用户身份认证方法:
- Windows NT LAN Manager (NTLM)
- Kerberos v5
- 分布式密码认证 (DPA)
- 可扩展认证协议 (EAP)
- 安全通道 (Schannel)
其中,Windows 2000 仅使用 NTLM 和 Kerberos 进行网络认证,另外三种协议用于拨号连接或互联网认证。
-NTLM:Windows NT 4.0 将其作为默认网络认证协议。在 Windows 2000 中保留 NTLM 是为了与早期微软操作系统保持向后兼容,同时也用于 Windows 2000 独立计算机的登录认证。
-Kerberos:是 Windows 2000 的默认网络认证协议,基于开放标准,被广泛使用。不过,在以下两种情况下,Windows 2000 计算机使用 NTLM:一是向 Windows NT 4.0 服务器进行认证时;二
