Authentication Server (AS)

Para conseguir acesso a um servidor a partir de um outro computador, é preciso primeiramente conseguir um ticket Kerberos para que a mensagem de request seja atendida. Para conseguir este ticket, primeiramente o usuário envia uma requisição a um Servidor de Autenticação ( Authentication Server – AS ), um componente do KDC, que conhece as senhas (passwords) de todos os seus usuários, e as armazena em um banco de dados centralizado..

O AS cria uma “chave de sessão”, que é uma chave encriptada, baseada na senha do usuário ( fornecida juntamente com o login ), e em um valor aleatório que representa um serviço que tenha sido solicitado. A chave de sessão é efetivamente um ticket granting ticket.

Figura adaptada de: www.zeroshell.net

Key Distribution Center (KDC) O Ticket Granting Ticket (TGT)

Topo