3.3. The Ticket-Granting Service (TGS) Exchange (Der Ticket-Granting Service-Austausch)
3.3. The Ticket-Granting Service (TGS) Exchange (Der Ticket-Granting Service-Austausch)
Zusammenfassung
| Nachrichtenrichtung | Nachrichtentyp | Abschnitt |
|---|---|---|
| 1. Client zu Kerberos | KRB_TGS_REQ | 5.4.1 |
| 2. Kerberos zu Client | KRB_TGS_REP oder KRB_ERROR | 5.4.2, 5.9.1 |
Der TGS-Austausch zwischen einem Client und dem Kerberos TGS wird von einem Client initiiert, wenn er Authentifizierungs-Credentials für einen bestimmten Server erhalten möchte (der möglicherweise in einem entfernten Realm registriert ist), wenn er Credentials erneuern oder validieren möchte oder wenn er ein Proxy-Ticket erhalten möchte.
Wie beim AS-Austausch sendet der Client eine Anfrage an den Kerberos Ticket-Granting Service und erhält eine Antwort mit einem Ticket und einem Session Key oder mit einer Fehlermeldung. Der Haupt Unterschied besteht darin, dass der Client im TGS-Austausch bereits über ein TGT verfügt, das er zur Authentifizierung beim TGS verwendet.