ویندوز سرور

مراحل اعتبارسنجی کاربران Domain توسط پروتکل Kerberos

در این مقاله کوتاه قصد دارم تا مراحلی که طی آن یک کاربر اعتبارسنجی شده و به Domain لاگین می کند رو براتون شرح بدم. در ادامه مراحل بین کلاینت و سرور دنبال خواهد شد :

  • ابتدا در پنجره باز شده برای username/password بایستی اطلاعات کاربر را که شامل نام کاربری و رمز عبور می باشد وارد کنیم . در انتها نیز بایستی نام دامنه را جهت ورود به دامین مشخص کنیم
  • پس از زدن Enter اطلاعات مربوط به رمز عبور بصورت رمز شده و Hash در می اید . این کار معمولا توسط Local Security Authority انجام می شود . یکی دیگر از اقدامات این مرحله رمز شدن اطلاعات تایم کامپیوتر می باشد . این قسمت از کلیدی ترین مراحل اعتبارسنجی بین کلاینت و سرور می باشد که زمان رمزنگاری شده را به صورت نرمال در بسته ای قرار می دهد. ما به این بسته authenticator می گوییم که توسط LSA به زبان و پروتکل kerberos تبدیل خواهد شد .
  • حال authenticator به پروتکل Kerberos Distribution Center (KDC) بر روی یک DC فرستاده می شود.
  • در این لحظه KDC زمان یا همان تایم کلاینت را که در بسته ارسالی توسط کلاینت می باشد باز نموده و با زمان سرور(خود) چک می کند . طبق قانون پیش فرض اگر اختلاف ساعت کلاینت با سرور بیش از ۵ دقیقه نباشد عملیات اعتبارسنجی صورت گرفته در غیر اینصورت سرور عملیات Auth را لغو می نماید .
  • حال KDC به وسیله هش پسوردی که بر روی هارد خود ذخیره کرده زمان قرار داده شده درون بسته (زمان رمزنگاری نشده) را رمزنگاری می کند.
  • در صورتی که مقدار بدست آمده با مقدار رمزنگاری شده در پکیج یکی بود، سرور به کلاینتی که authenticate شده یک TGT می فرستد. TGT در حقیقت اطلاعات رمزنگاری شده ایست که فقط بر روی همان کامپیوتری که کاربر لاگین کرده است قابل استفاده و دیکود می باشد . مواردی همچون user SID و group SID نیز جزء این اطلاعات می باشند

مقاله مرجع

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *