Passa al contenuto principale

7.3. Name of the TGS (Nome del TGS)

7.3. Name of the TGS (Nome del TGS)

Panoramica

Il Ticket-Granting Service (TGS, servizio di rilascio ticket) ha un formato speciale per il nome del principal in Kerberos.

Nome del principal TGS

Formato

Servizio: krbtgt
Istanza: nome del realm di destinazione
Realm: realm del servizio

Esempi

TGS locale

Principal: krbtgt/REALM@REALM
Esempio: krbtgt/[email protected]
Usato per ottenere ticket di servizio nello stesso realm

TGS cross-realm

Principal: krbtgt/TARGET-REALM@SOURCE-REALM
Esempio: krbtgt/[email protected]
Usato per l'autenticazione cross-realm
Chiave inter-realm condivisa tra i realm

Utilizzo

Identifica il TGS nelle richieste di ticket
Il TGT è il ticket per il principal TGS
La navigazione cross-realm usa principal TGS intermedi
Gestione speciale nel KDC

Considerazioni di sicurezza

Le chiavi del principal TGS sono altamente sensibili
La compromissione consente la falsificazione di ticket
Le chiavi cross-realm stabiliscono relazioni di fiducia
La gestione delle chiavi è critica per la sicurezza

Riferimento

Per la specifica completa, vedere RFC 4120 Section 7.3.

7.3. Name of the TGS (Nome del TGS)
Panoramica
Nome del principal TGS
- Formato
- Esempi
Utilizzo
Considerazioni di sicurezza
Riferimento