إجابات على الأسئلة المطروحة بشكل متكرر Kerberos

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية266080
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
تحتوي هذه المقالة إجابات الأسئلة المتداولة حول تنفيذ Microsoft Windows 2000 بروتوكول مصادقة Kerberos & V5.
معلومات أخرى

السؤال

هل يوجد تطبيق Windows 2000 Kerberos قابلاً للتشغيل المتداخل مع تطبيقات أخرى Kerberos

الإجابة

تم تطوير تطبيق Windows 2000 Kerberos استناداً إلى RFC التالية:

Kerberos

http://www.ietf.org/rfc/rfc1510.txt?number=1510

آلية Kerberos V5 GSSAPI

http://www.ietf.org/rfc/rfc1964.txt?number=1964

اختبار مع Kerberos MIT للإشارة الإصدارات 1.0.5 و 1.0.6 و 1.1.1 وجود إمكانية التشغيل المتداخل إلى عدد من وحدات السيناريو التي تم شرحها في whitepaper Windows 2000 Kerberos إمكانية التشغيل المتداخل التالية: لقد حدث اختبار إمكانية التشغيل المتداخل مع تطبيقات Heimdal و CyberSafe IBM و Sun أيضاً.

تطبيق Microsoft Windows 2000 Kerberos متوافق مع RFC التالية: لا يدعم تطبيق Microsoft Windows 2000 لـ Kerberos V5 Kerberos V4.

السؤال

كيفية إعداد النقل عبر المجال علاقة ثقة مجال Windows 2000

الإجابة

يتم إحاطة الخطوات الموجودة في دليل Step-by-Step إلى 5 Kerberos (krb5 1.0) إمكانية التشغيل المتداخل:

السؤال

هل يعتمد Windows 2000 Kadmin

الإجابة

لا، يعتمد Windows 2000 "الخفيف بروتوكول الوصول إلى الدليل" (LDAP) لإدارة الحساب.

السؤال

ما هي كلمة المرور تغيير بروتوكول يعتمد Windows 2000 لعملاء Kerberos ؟

الإجابة

بتطبيق نظام التشغيل Windows 2000 بروتوكول Kerberos تغيير كلمة المرور كما هو موضح في "مسودة إنترنت" draft-ietf-cat-kerb-chg-password-02.txt. يتم أيضاً تنفيذ هذا البروتوكول في MIT krb5-1.1.1.

ملاحظة يمكن العثور على نسخة "مسودة إنترنت" المشار إليها أعلاه في ارتباط ملف نموذج في الجزء السفلي من هذا الارتباط صفحة ويب.

السؤال

كيف Windows 2000 موقع مراكز توزيع مفتاح (KDCs)

الإجابة

عملاء Windows 2000 استخدم سجلات SRV نظام اسم المجال (DNS) لتحديد موقع وحدات تحكم المجال في مجال ثم محاولتهم لحل سجلات SRV _ldap._tcp.dc._msdcs. وحدات تحكم مجال Windows 2000 أيضاً نشر سجلات SRV لـ _kerberos وخدمات _kpasswd. القائمة من SRV المنشورة يمكن العثور على سجلات على وحدة تحكم مجال في الملف التالي:
%Windir%\System32\Config\Netlogon.dns

السؤال

يعتمد Windows 2000 تطبيق خدمة أمان عام برمجة واجهة (GSSAPI) (RFC-2743) ؟

الإجابة

يعتمد Microsoft في أمان دعم موفر واجهة (SSPI) وهو مشابه semantically GSSAPI ولكن ذو بناء جملة مختلف. للحصول على معلومات إضافية حول SSPI راجع Microsoft Windows Platform SDK. البروتوكول المستخدم بواسطة Kerberos الأمان دعم موفر (SSP) هي نفسها التي يستخدمها آلية Kerberos5 GSSAPI تعريفها في RFC التالية:

السؤال

يعتمد Windows 2000 Krb5 واجهات برمجة التطبيقات (API) s ؟

الإجابة

لا. واجهات Kerberos فقط التي تعتمد Windows 2000 من خلال SSPI ثم واجهات تذكرة LsaCallAuthenticationPackage() توثيق في Windows Platform SDK. واجهات SSPI مساوية GSSAPI Kerberos وإعطاء تطبيق يستخدم GSSAPI/kerberos5 mechtype (RFC-1964) على السلك. توفير واجهات حزمة LsaCallAuthentication آلية لاسترداد التذاكر من ذاكرة التخزين المؤقت تذكرة Kerberos.

السؤال

ما هي ملحقات Microsoft إجراء Kerberos ؟

الإجابة

قام تطبيق Microsoft ملحقات التالية التي يتم نشره على شكل IETF مسودات إنترنت:

protocol: Kerberos في تعيين كلمة المرور

السؤال

ما هو في بيانات التخويل تذكرة Kerberos

الإجابة

موجهة بيانات التخويل في تذكرة Kerberos لتطبيق بيانات التخويل الخاصة بمورد قبل الكتّاب RFC التالية: يستخدم Windows 2000 هذا الحقل إلى الاحتفاظ بالبيانات الخاصة آلية الأمان الموزعة الخاصة به. يتم وصف صفحات دليل Windows 2000 Server موزع أنظمة 667 669. يوجد معلومات حول المنتظر الحقل التخويل في RFC التالية:

السؤال

كيف Windows 2000 الاحتفاظ مزامنة ساعة النظام

الإجابة

عملاء Windows 2000 الإصدار التالي من شبكة تستخدم بروتوكول الوقت (SNTP): مزامنة وقت يستخدم التوقيت العالمي تنسيق (UTC) وهي مستقلة عن المنطقة الزمنية. تحديد كمبيوتر مصدر الوقت الخاص به باتباع خوارزمية معقدة تتضمن مواقع و المجالات PDC FSMO و ملقمات الوقت المعتمد. يتم التحكم خدمة الوقت عن طريق استخدام الأمر net time. تمكين عملية الانضمام إلى مجال خدمة الوقت في Windows 2000 بحيث يبدأ تلقائياً عند التمهيد. عند الاتصال مع أجهزة كمبيوتر Windows 2000 ، الحزم الوقت قد تم تأمينها بواسطة تجزئة موقعة معلومات الوقت. يستند الأمان إلى القناة الآمنة Windows NT ثم تحديد مفتاح التوقيع من قبل حساب الجهاز العميل.

السؤال

ما هي أنواع التشفير يعتمد Windows 2000 ؟

الإجابة

يعتمد Windows 2000 أنواع التشفير التالية:

rc4 hmac

DES CBC crc

DES CBC md5

طول مفتاح تشفير Kerberos:
المصادقةتوقيعالخصوصية
rc4 hmac12812856 (128 مع "حزمة التشفير" العالي تثبيت
DES CBC crc565656
DES CBC md5565656

السؤال

كيف يمكنني البحث خارج تذاكر Kerberos ما لدي

الإجابة

يتم الاحتفاظ تذاكر Kerberos في ذاكرة التخزين المؤقت تذكرة بواسطة LSA ثم إتلاف ذاكرة التخزين المؤقت عندما يقوم المستخدم بتسجيل. المستخدم قام بتسجيل الدخول لديه حق الوصول التذاكر في ذاكرة التخزين المؤقت. يمكن استخدام الأدوات المساعدة Resource Kit Klist.exe أو Kerbtray.exe لفحص التذاكر في ذاكرة التخزين المؤقت.

السؤال

هل يعتمد Windows 2000 Pkinit

الإجابة

يوفر Windows 2000 Kerberos تطبيق إصدار مسودة Pkinit 9. استخدام محدد Pkinit في نظام التشغيل Windows 2000 مقيدة اعتماد تسجيل الدخول باستخدام البطاقة الذكية. لم يتم اختباره Pkinit مع تطبيقات أخرى من منذ إصدار Windows 2000.

السؤال

ما هي العمر الافتراضي تذكرة ؟

الإجابة

يتم التحكم حياة تذكرة الافتراضي عند مستوى المجال باستخدام نهج المجال. الإعدادات الافتراضية:
  • MaxServiceTicketAge: 10 ساعات
  • MaxTicketAge: 10 ساعات
  • MaxRenewAge: 7 أيام
  • MaxClockSkew: 5 دقائق

السؤال

ماذا يعني فرض قيود تسجيل دخول ؟

الإجابة

يوجد إعداد نهج Kerberos تسمى فرض قيود تسجيل الدخول. مع تمكين هذا الإعداد، كل مرة يستخدم مستخدم على بطاقة - منح - التذاكر (TGT) إلى طلب تذكرة الحساب قيد لمعرفة ما إذا كانت لا تزال صالح. التي تمنع حساب المعطل من الحصول على تذاكر جلسة عمل جديدة.

السؤال

كيفية استخدام التفويض

الإجابة

يسمح التفويض خدمة ليقوم بدور المستخدم مع ذلك المستخدم الوصول إلى موارد شبكة الاتصال. يتطلب هذا العميل إعادة توجيه المستخدم TGT إلى الخدمة بحيث أنه يمكن طلب تذاكر من KDC نيابة عن المستخدم. لأن الخدمة قادراً على بدور المستخدم من المهم أن تكون الخدمة موثوق به قبل إعطاء TGT. من Windows 2000 الخاص بك يحتوي على عناصر تحكم يمكن تحديد عندما يوفر خدمة TGT المستخدم عند طلب التفويض.

مراجعات Kerberos "مسودة إنترنت" تعيين إشارة بطاقة جديدة - "كما تفويض موافق". يعيّن KDC Windows 2000 هذه العلامة في تذاكر الخدمة التي لها موثوق للتفويض حساب عنصر تحكم علامة تعيين. إذا تم تعيين إشارة موافق كـ المفوض تذكرة الخدمة ، ثم SSPI تعيد TGT المستخدم إلى الخدمة إذا طلب برنامج SSPI التفويض. إذا لم يتم تعيين العلامة تذكرة تجاهل علامة التفويض SSPI ثم لا يتم إعادة توجيه في TGT.

إذا كنت تستخدم مع KDC لا يقوم بتعيين علامة تذكرة يمكنك تعيين RealmFlags في تكوين السجل المجال الخارجية تثق المجال للتفويض. تعيين إشارة RealmFlags إلى قيمة 4 تمكين هذه الميزة.

للحصول على معلومات إضافية حول إعداد التسجيل RealmFlags راجع Windows 2000 التسجيل المرجع (Regentry.chm) المضمنة في Windows 2000 Resource Kit.

السؤال

هل يعتمد Windows 2000 SPNEGO (RFC-2478)

الإجابة

نعم. بتطبيق SSP مفاوضة SPNEGO. هو SSP مفاوضة حزمة الافتراضي الشائعة التي تستخدم معظم البرامج في نظام التشغيل Windows 2000.

السؤال

هل عملاء Telnet بروتوكول نقل الملفات (FTP) في Windows 2000 Kerberized ؟

الإجابة

لا تستخدم خدمات Telnet وFTP في نظام التشغيل Windows 2000 Kerberos للمصادقة.

منتجات الجهات الأخرى المذكورة في هذه المقالة تكون تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان ، ضمنيًا أو صريحًا، بخصوص أداء أو ثبات النظام "من هذه المنتجات.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 266080 - آخر مراجعة: 12/05/2015 20:44:34 - المراجعة: 7.5

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kb3rdparty kbfaq kbinfo kbkerberos KB266080 KbMtar
تعليقات