Zum Hauptinhalt springen

7.3. Name of the TGS (Name des TGS)

7.3. Name of the TGS (Name des TGS)

Overview (Überblick)

Der Ticket-Granting Service (TGS, Ticket-Vergabe-Dienst) hat in Kerberos ein spezielles Principal-Namenformat.

TGS Principal Name (TGS-Principal-Name)

Format

Service: krbtgt
Instanz: Ziel-Realm-Name
Realm: Service-Realm

Examples (Beispiele)

Local TGS (Lokaler TGS)

Principal: krbtgt/REALM@REALM
Beispiel: krbtgt/[email protected]
Verwendet zum Erhalten von Diensttickets innerhalb desselben Realms

Cross-Realm TGS (Realm-übergreifender TGS)

Principal: krbtgt/TARGET-REALM@SOURCE-REALM
Beispiel: krbtgt/[email protected]
Verwendet für realm-übergreifende Authentifizierung
Realm-übergreifender Schlüssel, der zwischen Realms geteilt wird

Usage (Verwendung)

Identifiziert den TGS in Ticketanfragen
Das TGT ist ein Ticket für den TGS-Principal
Realm-übergreifende Navigation nutzt Zwischen-TGS-Principals
Besondere Behandlung im KDC

Security Considerations (Sicherheitsüberlegungen)

TGS-Principal-Schlüssel sind hochsensibel
Kompromittierung ermöglicht Ticketfälschung
Realm-übergreifende Schlüssel begründen Vertrauensbeziehungen
Schlüsselverwaltung ist kritisch für die Sicherheit

Reference (Referenz)

Vollständige Spezifikation finden sich in RFC 4120 Abschnitt 7.3.

7.3. Name of the TGS (Name des TGS)
Overview (Überblick)
TGS Principal Name (TGS-Principal-Name)
- Format
- Examples (Beispiele)
Usage (Verwendung)
Security Considerations (Sicherheitsüberlegungen)
Reference (Referenz)