アットウィキロゴ
RFC1510で策定されている。


Kerberosでは、KDC(Key Distribution Center)と呼ばれる「信頼できるサイト」をネットワーク内に設置し、このKDCと巧みな暗号技術を駆使することで、安全で効率的なユーザー認証を可能にしている。

WindowsのActiveDirectoryはこれを実装しており、サーバのポート88を介してlsassで実行されているKerberosサービスとの通信により、認証を実現している。

Kerberosサービスは、Active Directoryのユーザーアカウントオブジェクトを使用してユーザー名とハッシュ化されたパスワードの検証を終了すると、ドメイン資格情報をLSAに返します。
そして、LSAはネットワークを介して、ログオンが実行されているシステムに認証の結果とユーザーのドメインログオン資格情報を返します。
※kdcsvc.dllはWindows 2000 Serverなどのサーバーマシンに存在するDLLです。
最終更新:2006年09月28日 16:26