Kerberos SSP/AP
O pacote de autenticação Kerberos é usado ao fazer logon em uma rede; logons locais são manipulados por MSV1_0.
Quando um usuário faz logon usando uma conta de rede, por padrão, o Kerberos tenta se conectar ao KDC ( Centro de Distribuição de Chaves ) Kerberos no controlador de domínio e obter um TGT (tíquete de concessão de tíquete) usando os dados de logon fornecidos pelo usuário.
Se um KDC Kerberos não estiver disponível, o Windows usará MSV1_0 e autenticação de passagem, conforme descrito em MSV1_0 Pacote de Autenticação.
O pacote de autenticação Kerberos dá suporte à versão 5, revisão 6 do protocolo Kerberos. Esse protocolo é baseado no RFC 4120 da Internet. Para obter mais informações, consulte o site do IETF:
Para obter mais informações sobre Kerberos, consulte Microsoft Kerberos.
Formatos de credencial Kerberos
As credenciais de usuário atribuídas pelo pacote de autenticação Kerberos após uma tentativa de logon bem-sucedida são um tíquete e uma chave de criptografia temporária, geralmente chamada de chave de sessão. O tíquete contém uma cópia criptografada das credenciais do cliente e a chave de sessão.