Professional Documents
Culture Documents
Client
Server:
OS: Windows 7
OS: Win server 2012
IP: 10.3.57.100
IP: 10.3.5.1
Domain:
phungvantai.class3
Nội dung
Thiết lập IP
Server Client
1. Triển khai hệ thống sử dụng xác thực Kerberos
Kiểm tra kết nối giữa hai máy
1. Triển khai hệ thống sử dụng xác thực Kerberos
Cài đặt Active Directory Domain Service trên máy server
1. Triển khai hệ thống sử dụng xác thực Kerberos
Đặt domain name
1. Triển khai hệ thống sử dụng xác thực Kerberos
Đặt domain name
1. Triển khai hệ thống sử dụng xác thực Kerberos
Client join vào domain
1. Triển khai hệ thống sử dụng xác thực Kerberos
Bắt và phân tích gói tin bằng wireshark
1. Triển khai hệ thống sử dụng xác thực Kerberos
Gói tin AS-REQ
AS-REQ là yêu cầu người dùng xác thực ban đầu(khởi tạo dich vụ) yêu
cầu này được chuyển trực tiếp tới các thành phần được gọi là KDC
Authentication Server (AS)
1. Triển khai hệ thống sử dụng xác thực Kerberos
Gói tin AS-REP
AS-REP là trả lời của máy chủ xác thực để yêu cầu trước đó. Về cơ bản
nó chứa TGT (mã hóa bằng cách sử dụng khóa TGS bí mật) và khóa
phiên (được mã hóa bằng khóa bí mật của người dùng yêu cầu).
1. Triển khai hệ thống sử dụng xác thực Kerberos
Gói tin TGS-REQ
TGS-REQ là yêu cầu từ khách hàng đến Cấp vé máy chủ (TGS) cho
một vé thông hành
1. Triển khai hệ thống sử dụng xác thực Kerberos
Gói tin TGS-REP
TGS_REP là trả lời của Cấp vé máy chủ để yêu cầu trước đó
2. Sử dụng MIT Kerberos
Mô hình mạng
Client Server
OS: CentOS OS: CentOS
IP: 10.3.57.100 IP: 10.3.57.1
Domain: Domain:
client.phungvantai.class3 server.phungvantai.class3
2. Sử dụng MIT Kerberos
Cấu hình IP
Client
Server
2. Sử dụng MIT Kerberos
Kiểm tra kết nối
2. Sử dụng MIT Kerberos
Cấu hình Kerberos trên Server
Đặt hostname: