Câu tr? l?i cho câu h?i thư?ng g?p Kerberos

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 266080 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này tr? l?i các câu h?i thư?ng g?p v? các Th?c hi?n Microsoft Windows 2000 Kerberos V5 xác th?c giao th?c.

THÔNG TIN THÊM

Câu h?i

Là vi?c th?c hi?n Windows 2000 Kerberos tương thích v?i vi?c tri?n khai Kerberos khác?

Câu tr? l?i

Vi?c th?c hi?n Windows 2000 Kerberos đư?c phát tri?n d?a trên vào các RFCs sau đây:

Kerberos

http://www.IETF.org/RFC/rfc1510.txt?number=1510

Cơ ch? Kerberos V5 GSSAPI

http://www.IETF.org/RFC/rfc1964.txt?number=1964

Phiên b?n 1.0.5, 1.0.6 và 1.1.1 th? nghi?m v?i MIT Kerberos ch? ra r?ng kh? năng tương tác t?n t?i đ?i v?i m?t s? k?ch b?n đư?c mô t? trong các sau Windows 2000 Kerberos Interoperability whitepaper:
http://technet.Microsoft.com/en-US/Library/bb742432.aspx
Ki?m tra kh? năng tương tác c?ng x?y ra v?i Heimdal, CyberSafe, IBM và m?t tr?i hi?n th?c.

Microsoft Windows 2000 Kerberos khai là tuân th? v?i các RFCs sau đây:
http://www.IETF.org/RFC/rfc1510.txt?number=1510http://www.IETF.org/RFC/rfc1964.txt?number=1964
Vi?c th?c hi?n Microsoft Windows 2000 Kerberos V5 không ch?a h? tr? cho Kerberos V4.

Câu h?i

Làm th? nào đ? thi?t l?p s? tin tư?ng qua l?nh v?c đ? m?t tên mi?n Windows 2000?

Câu tr? l?i

Các bư?c đư?c nêu trong các hư?ng d?n t?ng bư?c đ? Kerberos 5 (krb5 1.0) Kh? năng tương tác:
http://technet.Microsoft.com/en-US/Library/bb742433.aspx

Câu h?i

Windows 2000 có h? tr? Kadmin?

Câu tr? l?i

Không, Windows 2000 h? tr? Lightweight Directory Access Protocol (LDAP) cho tài kho?n qu?n tr?.

Câu h?i

Đi?u g? m?t kh?u thay đ?i giao th?c Windows 2000 hi?n h? tr? cho Kerberos khách hàng?

Câu tr? l?i

Windows 2000 th?c hi?n giao th?c Kerberos Change Password như mô t? trong d? th?o Internet draft-ietf-cat-kerb-chg-password-02.txt. Đi?u này giao th?c c?ng đư?c th?c hi?n t?i MIT krb5-1.1.1.

Chú ý M?t b?n sao c?a d? th?o Internet đư?c tham chi?u ? trên có th? đư?c t?m th?y trong các m?u t?p tin liên k?t ? dư?i cùng c?a liên k?t trang Web này.

Câu h?i

Windows 2000 đ?nh v? trung tâm phân ph?i khóa (KDCs) như th? nào?

Câu tr? l?i

Windows 2000 khách hàng s? d?ng h? th?ng tên mi?n (DNS) SRV records xác đ?nh v? trí b? ki?m soát mi?n trong m?t tên mi?n, và h? t?m cách gi?i quy?t các b?n ghi SRV _ldap._tcp.DC._msdcs. B? ki?m soát mi?n Windows 2000 c?ng xu?t b?n B?n ghi SRV cho d?ch v? _kerberos và _kpasswd. Danh sách đư?c xu?t b?n SRV h? sơ có th? đư?c t?m th?y trên b? đi?u khi?n tên mi?n trong t?p sau:
%Windir%\System32\Config\Netlogon.DNS

Câu h?i

Windows 2000 h? tr? ?ng d?ng d?ch v? b?o m?t chung L?p tr?nh giao di?n (GSSAPI))RFC-2743)?

Câu tr? l?i

Microsoft h? tr? giao di?n nhà cung c?p h? tr? an ninh (SSPI) đó là ng? ngh?a tương t? như GSSAPI, nhưng cú pháp khác nhau. Cho thông tin thêm v? SSPI, xem Microsoft Windows Platform SDK. Các giao th?c đư?c s? d?ng b?i Kerberos Security h? tr? nhà cung c?p (SSP) là gi?ng như đư?c s? d?ng b?i cơ ch? GSSAPI Kerberos5 đư?c đ?nh ngh?a trong RFC sau đây:
http://www.IETF.org/RFC/rfc1964.txt?number=1964

Câu h?i

Windows 2000 h? tr? giao di?n l?p tr?nh Krb5 ?ng d?ng (API) s?

Câu tr? l?i

Không. Các giao di?n Kerberos duy nh?t h? tr? Windows 2000 là thông qua SSPI và giao di?n vé LsaCallAuthenticationPackage() tài li?u trong Windows Platform SDK. Giao di?n SSPI là tương đương v?i Kerberos GSSAPI và s?n xu?t m?t ?ng d?ng s? d?ng GSSAPI/kerberos5 mechtype)RFC-1964) ngày các dây. Giao di?n gói LsaCallAuthentication cung c?p m?t cơ ch? đ? L?y vé t? b? nh? cache vé Kerberos.

Câu h?i

Ph?n m? r?ng nh?ng g? đ? làm Microsoft H?y đ? Kerberos?

Câu tr? l?i

Microsoft đ? tri?n khai th?c hi?n các ph?n m? r?ng sau đó là xu?t b?n như là b?n th?o Internet IETF:

Kerberos Set Password protocol?
http://www.IETF.org/RFC/rfc3244.txt

Câu h?i

Nh?ng g? là trong d? li?u ?y quy?n vé Kerberos?

Câu tr? l?i

D? li?u ?y quy?n trong vé Kerberos đư?c d? đ?nh b?i các RFC tác gi? sau đây đ? th?c hi?n u? quy?n c? th? nhà cung c?p d? li?u:
http://www.IETF.org/RFC/rfc1510.txt?number=1510
Windows 2000 s? d?ng trư?ng này đ? gi? d? li?u c? th? cho nó cơ ch? b?o m?t đư?c phân ph?i. Đi?u này đư?c mô t? trong Windows 2000 Server Các trang hư?ng d?n h? th?ng phân ph?i 667-669. Thông tin v? s? d?ng d? đ?nh c?a các l?nh v?c ?y quy?n này t?a l?c ? RFC sau đây:
http://www.IETF.org/RFC/rfc1510.txt?number=1510

Câu h?i

Làm th? nào Windows 2000 gi? h? th?ng đ?ng h? đư?c đ?ng b??

Câu tr? l?i

Windows 2000 khách hàng s? d?ng phiên b?n sau c?a m?ng đơn gi?n Th?i gian giao th?c (SNTP):
http://www.IETF.org/RFC/rfc1769.txt?number=1769
Đ?ng b? hóa th?i gian dùng gi? ph?i h?p (UTC) mà là múi gi? đ?c l?p. M?t máy tính s? xác đ?nh ngu?n c?a nó th?i gian b?ng cách làm theo m?t thu?t toán ph?c t?p liên quan đ?n các trang web, tên mi?n, PDC FSMO, và th?i gian đáng tin c?y Các máy ch?. D?ch v? th?i gian đư?c đi?u khi?n b?ng cách s? d?ng các net th?i gianb? ch? huy. Các hành đ?ng trong vi?c tham gia m?t tên mi?n cho phép các d?ch v? th?i gian Windows 2000 v? v?y là nó t? đ?ng b?t đ?u lúc kh?i đ?ng. Khi giao ti?p v?i Windows 2000 máy vi tính, th?i gian các gói d? li?u đư?c b?o đ?m v?i m?t băm có ch? k? c?a các thông tin th?i gian. An ninh d?a trên kênh b?o m?t Windows NT và ch? k? chính là xác đ?nh b?i các tài kho?n máy tính c?a khách hàng.

Câu h?i

Windows 2000 h? tr? nh?ng lo?i m? hóa không?

Câu tr? l?i

Windows 2000 h? tr? lo?i m?t m? hoá sau đây:

RC4-HMAC

DES-CBC-CRC

DES-CBC-MD5

Kerberos Encryption Key Lengths:
Thu g?n b?ng nàyBung r?ng b?ng này
Xác thựcVi?c đăng k?Tính riêng tư
RC4-HMAC12812856 (128 w / cao M? hóa gói đư?c cài đ?t
DES-CBC-CRC565656
DES-CBC-MD5565656

Câu h?i

Làm th? nào đ? t?m ra nh?ng g? vé Kerberos tôi có?

Câu tr? l?i

Vé Kerberos đư?c lưu gi? trong b? nh? cache vé c?a LSA, và các b? nh? cache b? phá h?y khi ngư?i s? d?ng b?n ghi ra ngoài. Ch? ngư?i dùng đăng nh?p vào có th? truy c?p các vé trong b? nh? cache. Ti?n ích tài nguyên Kit Klist.exe ho?c Kerbtray.exe có th? đư?c s? d?ng đ? ki?m tra các vé trong b? nh? cache.

Câu h?i

Windows 2000 có h? tr? Pkinit?

Câu tr? l?i

Windows 2000 Kerberos cung c?p m?t th?c hi?n c?a d? th?o Pkinit Phiên b?n 9. Vi?c s? d?ng c? th? c?a Pkinit trong Windows 2000 là h?n ch? đ?n h? tr? đăng nh?p th? khôn. Pkinit đ? không đư?c th? nghi?m v?i nhau thi hành đ?y đ? t? vi?c phát hành c?a Windows 2000.

Câu h?i

Ki?p s?ng vé m?c đ?nh là g??

Câu tr? l?i

Ki?p s?ng vé m?c đ?nh đư?c ki?m soát ? c?p đ? tên mi?n b?ng cách s? d?ng chính sách tên mi?n. M?c đ?nh là:
  • MaxServiceTicketAge: 10 gi?
  • MaxTicketAge: 10 gi?
  • MaxRenewAge: 7 ngày
  • MaxClockSkew: 5 phút

Câu h?i

Nh?ng g? không Thi hành nh?ng h?n ch? đăng nh?p có ngh?a là?

Câu tr? l?i

Đó là m?t thi?t l?p cho Kerberos các chính sách đư?c g?i là Thi hành nh?ng h?n ch? đăng nh?p. V?i thi?t đ?t này đư?c kích ho?t, m?i khi ngư?i dùng s? d?ng m?t vé-c?p-vé (TGT) đ? yêu c?u m?t vé, các tài kho?n đư?c ki?m tra đ? xem N?u nó v?n c?n h?p l?. Mà s? ngăn ch?n m?t tài kho?n b? vô hi?u hoá đư?c m?i phiên giao d?ch vé.

Câu h?i

Tôi s? d?ng các đoàn đ?i bi?u như th? nào?

Câu tr? l?i

Đoàn đ?i bi?u cho phép m?t d?ch v? đ? hành đ?ng như là ngư?i dùng v?i ngư?i dùng truy c?p t?i tài nguyên m?ng. Đi?u này đ?i h?i các khách hàng đ? chuy?n ti?p c?a ngư?i dùng TGT đ? các d?ch v? như v?y mà nó có th? yêu c?u vé t? m?t KDC trên danh ngh?a c?a ngư?i s? d?ng. K? t? khi d?ch v? có th? hành đ?ng như là ngư?i dùng, nó là quan tr?ng mà các d?ch v? đư?c tin c?y trư?c khi cho nó c?a b?n TGT. Windows 2000 có đi?u khi?n có th? h?n ch? khi m?t d?ch v? cung c?p cho m?t ngư?i s? d?ng TGT khi phái đoàn đư?c yêu c?u.

Các phiên b?n Kerberos d? th?o Internet ch? đ?nh m?t lá c? vé m?i - "OK như đ?i bi?u". Windows 2000 KDC đ?t c? này trong vé d?ch v? có các Tin c?y cho đoàn đ?i bi?u tài kho?n ki?m soát c? đư?c đ?t. Nếu d?ch v? vé có các OK như đ?i bi?u c? đ?t, sau đó SSPI chuy?n ti?p c?a ngư?i dùng TGT đ? các d?ch v? n?u yêu c?u chương tr?nh SSPI đoàn đ?i bi?u. N?u vé c? không đư?c thi?t l?p, sau đó SSPI đoàn c? là b? qua và TGT không đư?c chuy?n ti?p.

N?u b?n đang ch?y v?i m?t KDC mà không đ?t c? vé, b?n có th? thi?t l?p các RealmFlags trong registry c?u h?nh cho l?nh v?c bên ngoài đ? tin tư?ng trong l?nh v?c cho đoàn đ?i bi?u. Thi?t l?p c? RealmFlags m?t giá tr? c?a 4 cho phép tính năng này.

Cho thông tin thêm v? các thi?t l?p registry RealmFlags, xem các c?a s? 2000 Registry Reference (Regentry.chm) đư?c bao g?m trong Windows 2000 Resource Kit.

Câu h?i

Windows 2000 h? tr? SPNEGO)RFC-2478)?

Câu tr? l?i

Có. SSP thương lư?ng th?c hi?n SPNEGO. SSP thương lư?ng là thông thư?ng m?c đ?nh gói r?ng h?u h?t các chương tr?nh s? d?ng trong Windows 2000.

Câu h?i

Telnet và File Transfer Protocol (FTP) khách hàng trong Windows 2000 Kerberized?

Câu tr? l?i

Các d?ch v? Telnet và FTP trong Windows 2000 không s? d?ng Kerberos cho xác th?c.

Các s?n ph?m bên th? ba mà th?o lu?n v? bài vi?t này s?n xu?t b?i các công ty đ?c l?p c?a Microsoft. Microsoft đưa ra không có b?o hành, ng? ? hay cách khác, liên quan đ?n hi?u su?t ho?c đ? tin c?y c?a các s?n ph?m này.

Thu?c tính

ID c?a bài: 266080 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
T? khóa: 
kb3rdparty kbFAQ kbinfo kbkerberos kbmt KB266080 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:266080

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com