Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


26.11.1999

Kerberos bei Microsoft kein Standard

FRAMINGHAM (IDG) - Nachdem Microsoft zur Benutzerauthentifizierung unter NT ein proprietäres Challange-Response-Verfahren nutzte, soll Windows 2000 dafür auf den Kerberos-Standard zurückgreifen. Bei diesem tauschen Client und Server sogenannte Sicherheitstickets aus, die von einem Kerberos Distribution Center (KDC) erzeugt werden. Unter Windows 2000 fällt diese Rolle dem Active Directory zu. Microsoft erweiterte die Tickets um proprietäre Daten, so daß Anwender nicht auf Windows-Ressourcen zurückgreifen können, wenn sie ein von einem anderen KDC generiertes Ticket nutzen. Umgekehrt eignet sich ein Windows-2000-Ticket nicht zur Authentifizierung an anderen Systemen. Anwender müssen daher in heterogenen Umgebungen zwei KDCs unterhalten, für die Microsoft ein ID-Synchronisations-Tool anbietet.