none
客户端寻找域控做身份认证的过程 RRS feed

  • 问题

  • 您好!

    客户端:win7

    域控制器:2008R2 

    问题:

    请问,域用户如果是第一次登录客户端,输入了用户名密码,客户端的Kerberos将用户名密码信息封装后,去寻找KDC这个过程是怎么样的?

    域用户第一次登录客户端,是先通过向DNS服务器发送 _ldap._tcp.<SITE>._sites.dc._msdcs.<DOMAIN>.<TLD寻找最近的域控?还是先向DNS服务器发送_Kerberos._tcp.<SITE>._sites.dc._msdcs.<DOMAIN>.<TLD寻找KDC服务器?

    虽然域控和KDC都是同一台服务器,但是我觉得过程可能是这样:客户端的Kerberos.dll将用户名密码信息封装后,应该是先找KDC,然后再通过DNS服务器寻找最近的域控的SAM数据进行用户名密码信息核对。请问有没有官方文档对这一过程进行说明呢?


    2015年12月24日 8:04