Kerberos Authentifizierungsverfahren

Methtical erstellt 2 Juni 2010 12:30

Kerberos in Allgemeinen verwendet eine komplexe verschlüsselungsmethode für die Übergabe vom Session Key und der informationen über den Client zum Server.

Doch wie funktioniert das ganze mit der verschlüsselung von Kerberos in SharePoint wenn unser Server kein KDC benutzt? Natürlich habe ich mich schlau gemacht und weiss im groben wie der ganze Authentifizierungsprozess abläuft, nämlich:

1) Client hollt sich vom AD ein Kerberos Ticket
2) AD sendet ihm das Kerberos verschlüsselt zu
3) Client macht eine Anfragen beim MOSS 2007 Server für den Zugriff auf gewissen Inhalt (mit Kerberos Ticket)
4) MOSS 2007 entschlüsselt das Kerberos ticket und benutzt die SPN funktion um sich über den Application Pool bei der Web Application zu indentifizieren.
5) Anschliessend hollt sich MOSS den Inhalt von der DB SQL Server 2005 (Single Server)
6) Der Benutzer bekommt den Inhalt angezeigt.

Nun meine Frage ist:

Wie kann MOSS 2007 das Kerberos Ticket entschlüsseln?

Muss das Kerberos Ticket überhaupt entschlüsselt werden, da es schon ein Nachweis ist für MOSS das der User sich erfolgreich beim AD gemeldet hat?

Wo kommt die SPN in bezug auf das Kerberos Ticket zum Zug? (Bitte nicht erklären was SPN ist)

Ich hoffe Ihre könnt mir dabei helfen diese Fragen zu beantworten. Auch für Verbesserungsvorschläge, wenn was falsch verstanden habe würde ich mich sehr freuen.. Danke