[Kerberos 인증] Kerberos 인증에 대하여
- 최초 등록일
- 2004.12.22
- 최종 저작일
- 2004.12
- 5페이지/ 한컴오피스
- 가격 2,000원
목차
1. 서론
2. Kerberos 인증 프로토콜
2.1 Kerberos 인증 프로토콜 개요
2.2 Kerberos 인증 프로토콜 기본개념
본문내용
KDC의 기능은 주 업무가 TGT를 발급하는 것인 인증 서비스와 주 업무가 세션 티켓을 발급하는 것인 티켓 부여 서비스의 두 가지의 뚜렷한 서비스로 나누어진다. 이러한 작업의 구분으로 Kerberos 프로토콜은 도메인 경계를 가로질러 작동된다. 클라이언트는 특정 도메인의 인증 서비스로부터 TGT를 가져와서 다른 도메인의 티켓 부여 서비스로부터 세션 티켓을 얻는 데 사용한다. 크로스 도메인 인증의 작동 방법을 보기 위해 먼저 가장 간단한 경우를 고려해보자. 즉, East과 West에 두 개의 도메인만 있는 네트워크의 경우이다. 이들 도메인의 관리자가 같은 조직의 구성원이거나 일부 다른 이유로 관리자가 다른 도메인의 사용자를 자신의 사용자로 취급하게 될 경우 도메인간 키를 공유함으로써 도메인 경계를 가로질러 인증을 활성화할 수 있다.(Windows 2000에서는 두 가지의 도메인이 신뢰 관계를 수립할 때 이러한 현상이 발생한다.) 일단 이렇게 하고 나면 각 도메인의 티켓 부여 서비스가 다른 도메인의 KDC와 함께 보안 사용자로서 등록된다. 그 결과, 각 도메인의 티켓 부여 서비스는 다른 도메인의 티켓 부여 서비스를 다른 서비스처럼 취급할 수 있다. 따라서 제대로 인증된 클라이언트는 서비스에 대한 세션 티켓을 요청하고 받을 수 있다.East에 계정이 있는 사용자가 West에 계정이 있는 서버를 액세스하려고 할 때 사용자 워크스테이션의 Kerberos 클라이언트는 세션 티켓을 얻기 위한 요청을 East 사용자 계정 도메인의 티켓 부여 서비스로 보낸다
참고 자료
없음