Аутентификация Kerberos
используется многими службами домена Windows 2000. SSPI применяется для аутентификации
в большинстве системных служб, поэтому их перевод с аутентификации NTLM на Kerberos
требует минимальных усилий. Более сложные изменения необходимы на сервере 8MB,
который не использовал SSPI до версии Windows 2000. Многие новые распределенные
службы Windows 2000 уже используют аутентификацию Kerberos. Примеры областей
применения аутентификации Kerberos в Windows 2000:
Аутентификация в Active
Directory с применением LDAP для запросов или управления каталогом
Протокол удаленного
доступа к файлам CIFS/SMB
Управление распределенной
файловой системой DFS
Защищенное обновление
адресов DNS
Служба печати
Необязательная взаимная
аутентификация IPSec-хостов в ISAKMP/Oakley
Запросы резервирования
для службы качества обслуживания (Quality of Service)
Аутентификация интрасети
в Internet Information Services
Аутентификация запросов
сертификата открытого ключа, приходящих от пользователей и компьютеров домена,
в Microsoft Certificate Service
Удаленное управление
сервером или рабочей станцией с помощью аутентифицированного RPC и DCOM
Это первый
шаг к основной цели, поставленной в Windows 2000, — полному исключению аутентификации
NTLM в компьютерных сетях, основанных на этой операционной системе.
