Consultas Protocolo Kerberos

03/01/2004 - 20:45 por tximocatala | Informe spam
Saludos

Como puedo saber si un cliente se autentifica al dominio utilizando Kerberos ?

Si el Servidor es nativo: en caso de que falle la autentificacion con
Kerberos. Se autentifica con el protocolo NTLM o bien se deniega el acceso ?

Existe algun problema en un DC que coexista NAT y Kerberos ?

Gracias y que vengan los reyes magos !
 

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
03/01/2004 - 22:24 | Informe spam
Windows 3.11, 95, 98, Me y NT4 usan NTLM para autentificarse en un dominio W2000. Los W2000 y superior usan Kerberos para ello. Los W2000 usan NTLM si pertenecen a un dominio NT4, o también para acceder a recursos de un NT4 aunque esté en un dominio W2000.
Si un W2000 no puede obtener un ticket válido Kerberos se le deniega el acceso. Para hacer la prueba no tienes más que forzar una desincronización de hora de un cliente de más de 5 minutos y verás cómo no te deja iniciar sesión, debido a que Kerberos, por defecto, no permite autenticación si la cuenta del equipo tiene más de esa diferencia de tiempo con el dominio.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Tximo" escribió en el mensaje news:
Saludos

Como puedo saber si un cliente se autentifica al dominio utilizando Kerberos ?

Si el Servidor es nativo: en caso de que falle la autentificacion con
Kerberos. Se autentifica con el protocolo NTLM o bien se deniega el acceso ?

Existe algun problema en un DC que coexista NAT y Kerberos ?

Gracias y que vengan los reyes magos !

Preguntas similares