Jump to content

Kerberos unter Windows XP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hola

 

Microsoft verwendet ja Kerberos als Standard-Protokoll für die Authentifizierung unter Windows 2000/2003 basierten Netzwerken sowie für den Windows XP-Client.

Es werden die Kerberos-Schlüssel im Active Directory gespeichert.

 

Mich würde Interessieren in welchen Dateien Kerberos in Windows XP integriert ist und ob irgendwelche Dienste auf der Clientseite dafür bereitstehen müssen?

 

Bei IPSec ist es klar, es befinden sich eine Menge Dateien(ipsec6.exe usw...) im system32 Ordner und ein IPSec Treiber gibt es auch. Dienst sowieso.

 

Jedoch konnte ich zu Kerberos nichts finden ausser den üblichen Definitionen und Funktionsweisen.

 

Gruß

Link zu diesem Kommentar

Es werden die Kerberos-Schlüssel im Active Directory gespeichert.

 

Mich würde Interessieren in welchen Dateien Kerberos in Windows XP integriert ist

Gruß

 

Hallo,

Kerberostickets werden nicht im AD oder gar in Dateien abespeichert. Die Tickets werden sowohl für den User als auch den Domainrechner anhand der Passworte und der aktuellen Uhrzeit erstellt und verschlüsselt. Dann kommen sie in den Arbeitspeicher der beteiligten Rechner, bis die Ticketlifetime abläuft oder der Rechner ausgeschaltet wird. Anschauen kannst du dir die Tickets z.b. mit den Tools "klist.exe" oder "kerbtray.exe".

 

cu

blub

Link zu diesem Kommentar
Hier findest du alles, aber so ziemlich gar alles zu Kerberos bei Windows: Microsoft Corporation

 

grizzly999

 

Ich habe den Link halb gelesen, halb überflogen.

Einiges konnte ich gebrauchen, hätte jedoch noch eine ergenzende Frage.

 

Im Technet wird die Clientseite kaum beschrieben.

 

Bei How Loggin on the Workstation Works fand ich etwas zu der MSGINA.DLL

Diese ist beim Login unteranderem auch für Kerberos verantwortlich.

 

Wie ist das bei Remote Desktop von Windows XP.

Laut der Suche im Forum wird auch dort Kerberos angewandt.

 

Ist dort die selbe Datei dafür zuständig oder ist es in der mstsc implementiert?

 

Bzw. wenn auf dem Server ein Dienst für Kerberos läuft so gibt es einen Dienst auf dem lokalen client oder greifen nur die laufenden Programme auf bestimmte Dateien um Kerberos anzuwenden?

 

 

sorry für die vielen Fragen

 

gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...