Aller au contenu principal

7.3. Nom du TGS

7.3. Nom du TGS

Vue d'ensemble

Le Ticket-Granting Service (TGS, service de délivrance de tickets) possède un format de nom de principal particulier dans Kerberos.

Nom du principal TGS

Format

Service : krbtgt
Instance : nom du domaine (realm) cible
Domaine : domaine du service

Exemples

TGS local

Principal : krbtgt/REALM@REALM
Exemple : krbtgt/[email protected]
Utilisé pour obtenir des tickets de service au sein du même domaine

TGS inter-domaines (cross-realm)

Principal : krbtgt/TARGET-REALM@SOURCE-REALM
Exemple : krbtgt/[email protected]
Utilisé pour l'authentification entre domaines
Clé inter-domaines partagée entre les domaines

Utilisation

Identifie le TGS dans les demandes de tickets
Le TGT est le ticket pour le principal TGS
La navigation inter-domaines utilise des principaux TGS intermédiaires
Traitement particulier au KDC

Considérations de sécurité

Les clés du principal TGS sont très sensibles
Une compromission permet la falsification de tickets
Les clés inter-domaines établissent des relations de confiance
La gestion des clés est cruciale pour la sécurité

Référence

Pour la spécification complète, se reporter à RFC 4120, section 7.3.

7.3. Nom du TGS
- Vue d'ensemble
- Nom du principal TGS
Utilisation
Considérations de sécurité
Référence