"turvainfoga" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

kontrollerilt · Mitme domeeni vahele saab lisada ühesuunalise usaldussuhte (trust) · Klient saab Netlogon-teenuse kaudu omale SID'id DC käest · Võrguteenusele esitatakse kliendi õigused ning teenus saab nende abil kliendina esineda Windowsi domeen koos Kerberosega (tänapäeval kasutusel) · Kasutusel alates Windows 2000 · Domeen on Kerberose piirkond · Kerberose TGT-le lisab KDC NT-spetsiifilise laienduse turvainfoga (SID'id) ja signeerib selle · TGT seest kopeeritakse see info harilike piletite sisse · Autentimine toimub Kerberosega, teenused saavad NT kasutajainfo piletite laiendusest · Ühilduvuse huvides toetatakse vaikimisi ka NTLM autentimist Unixi Kerberose ja Windowsi Kerberose ühilduvus · Windows NT Kerberos on pooleldi ühilduv Unixi Kerberosega: ­ Ainult nimel baseeruv autentimine toimib mõlemas suunas ­ Unixi KDC-d NT domeenikontrollerina kasutada ei saa (puudub NT kasutajainfo) -