Triển khai giao thức KERBEROS
SINH VIÊN: BÙI NGỌC LINHMSV : AT160331
Trang 2TRIỂN KHAI HỆ THỐNG XÁC THỰC KERBEROS
Trang 31 Thiết lập IP cho máy client, server và ping thử
Trang 41 Thiết lập IP cho máy client, server và ping thử
Thiết lập địa chỉ IP cho window server Thiết lập địa chỉ IP cho window client
Trang 52 Triển khai domain trên windows server 2012
Trang 63 Tiến hành join domain cho máy client
Trang 74 Tạo người dùng và tiến hành đăng nhập
Tạo thành công user 1Đăng nhập trên máy client
Trang 85 Kết quả bắt gói tin khi đăng nhập thành công
Trang 95 Kết quả bắt gói tin khi đăng nhập thành công
Gói tin AS-REQ
Trang 105 Kết quả bắt gói tin khi đăng nhập thành công
1 Pvno: phiên bản của giao thức Kerberos(5) 2 msg-type: số tag lớp ứng dụng(10)
3 padata: Pre-Authentication data bao gồm một cấu trúc PA-PAC-REQUEST 4 kdc-options: cờ được yêu cầu cho kết quả ticket( chuyển tiếp, gia hạn, chuẩn hóa, tái tạo)
5 cname: chứa tên người dùng xác thực
6 realm: chứa Kerberos realm(hay là tên miền Windows)
7 sname: tên dịch vụ đang được yêu cầu(tên miền của Windows) 8 till: thời gian hết hạn yêu cầu của ticket được yêu cầu
9 rtime: nếu 1 ticket tái tạo được yêu cầu Trường này chứa thời gian hết hạn tuyệt đối mong muốn cho vé
10 nonce: giá trị nonce của thông điệp 11.etype: kiểu mã hóa được yêu cầu 12 addresses: địa chỉ IP của client
Trang 115 Kết quả bắt gói tin khi đăng nhập thành công
Gói tin AS-REP
Trang 125 Kết quả bắt gói tin khi đăng nhập thành công
1 ticket-> tkt-vno: số phiên bản định dạng ticket(5) 2 ticket-> realm: realm ticket được phát hành cho
3 ticket->sname: tên dịch vụ mà ticket này thuộc về, KDC Ticket Graning Server
4 ticket->enc-part: một phần của vé dược mã hóa bằng khóa bí mật của TGS
5 enc-part: khóa phiên client/TGS( được mã hóa bằng khóa bí mật của người dùng)
Trang 135 Kết quả bắt gói tin khi đăng nhập thành công
Gói tin TGS-REQ
Trang 145 Kết quả bắt gói tin khi đăng nhập thành công
Gói tin TGS-REP