Kerberos и протокол T125

Question

Почему в аутентификации Kerberos используется протокол T125? Я считаю, что аутентификация Kerberos ведет себя так:

• Клиент запрашивает билет у органа Kerberos
• Полномочия Kerberos предоставляют Клиенту Билет
• Клиент пытается пройти аутентификацию на Сервере и отправляет серверу этот Билет.
• Сервер проверяет, что Билет в порядке с полномочиями Kerberos, и аутентифицирует Клиента.

Теперь, где, в этом процессе, используется T125 и почему?
И отправляет ли Клиент Билет в любое время, когда он пытается получить доступ (например, для каждой HTTP-страницы GET) к Серверу, и Сервер проверяет этот Билет в любое время, или это только один раз в начале «диалога»? *

Спасибо!

Answer 1

Не знаком с T125, но ваш поток Kerberos немного отключен.
Грубо говоря:

1. Пользователь аутентифицируется в KDC (полномочия Kerberos)
2. KDC предоставляет пользователю TGT (билет для выдачи билетов)
3. пользователь пытается получить доступ к серверу
4. Сервер запрашивает билет сервера, отправляет пользователю некоторую информацию (для идентификации сервера)
5. пользователь запрашивает у KDC билет для сервера, отправляет TGT и информацию о сервере
6. KDC выдает серверный билет пользователю
7. Пользователь передает серверный билет пользователю при каждом доступе.

Я знаю, что не ответил прямо на ваш вопрос T125, но надеюсь, что это все равно помогло.