Первые шаги вместе с Windows XP
Применение Kerberos в сетях Windows XP
Аутентификация Kerberos используется многими службами домена Windows XP. SSPI применяется для аутентификации в большинстве системных служб, поэтому их перевод с аутентификации NTLM на Kerberos требует минимальных усилий. Более сложные изменения необходимы на сервере 8MB, который не использовал SSPI до версии Windows XP. Многие новые распределенные службы Windows XP уже используют аутентификацию Kerberos. Примеры областей применения аутентификации Kerberos в Windows XP:
|
|
Аутентификация в Active Directory с применением LDAP для запросов или управления каталогом |
|
|
Протокол удаленного доступа к файлам CIFS/SMB |
|
|
Управление распределенной файловой системой DFS |
|
|
Защищенное обновление адресов DNS |
|
|
Служба печати |
|
|
Необязательная взаимная аутентификация IPSec-хостов в ISAKMP/Oakley |
|
|
Запросы резервирования для службы качества обслуживания (Quality of Service) |
|
|
Аутентификация интрасети в Internet Information Services |
|
|
Аутентификация запросов сертификата открытого ключа, приходящих от пользователей и компьютеров домена, в Microsoft Certificate Service |
|
|
Удаленное управление сервером или рабочей станцией с помощью аутентифицированного RPC и DCOM |
Это первый
шаг к основной цели, поставленной в Windows XP, — полному исключению аутентификации
NTLM в компьютерных сетях, основанных на этой операционной системе.
