Kerberos和T125协议

Question

为什么Kerberos身份验证使用T125协议？我相信，Kerberos身份验证的行为是这样的：

• 客户要求提供一张票的Kerberos权威
• Kerberos身份权限提供一票，客户
• 客户端尝试对服务器进行身份验证，并发送到服务器这张票。
• 服务器使用Kerberos权限验证票证是否正常，并对客户端进行身份验证。

现在，在这个过程中，在哪里使用T125，为什么？
客户端在任何时候尝试访问服务器（例如：对于每个HTTP GET页面）都会发送该服务器，并且服务器随时检查该服务单，还是仅仅在“对话”开始时才会发送一次？

谢谢！

Answer 1

不熟悉T125，但是您的Kerberos流量稍微有些偏差。
大致为：

1. 用户验证到KDC（Kerberos的权力）
2. KDC赋予用户一个TGT（票据授予票据）
3. 用户试图访问服务器
4. 服务器要求服务器的票，将用户的一些info（用于识别服务器）
5. 用户请求KDC为服务器发送票证，发送TGT和服务器信息
6. KDC向用户发出服务器票证
7. 用户在每次访问时向用户提交服务器故障单。

我知道我没有直接回答你的T125问题，但我希望这有助于反正。