Kerberos 和 T125 协议

Question

为什么 Kerberos 身份验证使用 T125 协议？ 我相信 Kerberos 身份验证的行为方式如下：

• 客户端向 Kerberos 授权机构请求票证
• Kerberos 授权机构向客户端提供票证
• 客户端尝试向服务器进行身份验证并向服务器发送此票证。
• 服务器通过 Kerberos Authority 验证票证是否正确，并对客户端进行身份验证。

那么，在这个过程中，哪里使用了T125，为什么？
客户端是否在尝试访问（例如：每个 HTTP GET 页面）时向服务器发送票证，并且服务器随时检查该票证，还是仅在“对话”开始时检查一次？

谢谢你！

Answer 1

不熟悉 T125，但您的 Kerberos 流程有点关闭。
大致：

1. 用户向 KDC（Kerberos 授权）进行身份验证
2. KDC 向用户授予 TGT（票证授予票证）
3. 用户尝试访问服务器
4. 服务器需要服务器票证，向用户发送一些信息（以识别服务器）
5. 用户向 KDC 请求服务器票证，发送 TGT服务器信息
6. KDC 向用户颁发服务器票证
7. 用户在每次访问时向用户提交服务器票证。

我知道我没有直接回答您的 T125 问题，但我希望这对您有所帮助。