Kerberos协议大揭秘之-不同协议调用过程演示

前面的文章讲述了kerberos协议交互的过程，见这里。可以看到kerberos不同阶段的实现基于不同的协议，本篇文章罗列了常见的调用kerberos的场景，并以数据包加以说明。关于kerberos请求和响应交互的详细信息见前述的文章。

图1为kerberos请求和响应的整理逻辑过程。

图1
和NTLM协议一样，NTLM协议的详解见这里，kerberos协议也会被各种各样的应用层协议所调用。

基于TCP的Kerberos实现

基于TCP的kerberos使用的数据包为ws-cssp.tgz ，链接见这里。由图1的交互图可知，kerberos的AS-REQ/AS-REP以及TGS-REQ/TGS-REP的目的在于完成client身份认证以及票据获取