Зміст:
Визначення - Що означає сервер надання квитків (TGS)?
Сервер надання квитків (TGS) - компонент центру розподілу логічних ключів (KDC), який використовується протоколом Kerberos як третя сторона. TGS підтверджує використання квитка для визначеної мети, наприклад доступу до послуги мережі.
Техопедія пояснює сервер видачі квитків (TGS)
Kerberos використовує такі підпротоколи TGS:
- Клієнт запитує дані сервера Kerberos, надсилаючи чіткий текстовий запит на отримання квитка для автентифікації або квитка про надання квитка (TGT). Потім зашифрована відповідь передається клієнту секретним ключем клієнта. Цей запит TGT пізніше використовується з TGS.
- Клієнт запитує облікові дані від TGS. Клієнти використовують TGT для самоідентифікації з TGS. Потім відповідь шифрується в сеансовому ключі і передається клієнту.
Затверджені квитки TGS використовуються на різних серверах відповідними клієнтськими програмами. Новий сервісний квиток отримується шляхом надання TGS цільової назви послуги, початкового квитка та автентифікатора. TGS порівнює дані для побудови нового сервісного квитка та генерує випадковий ключ сеансу. Нарешті, ці дані шифруються та повертаються клієнту як новий авторизований сервіс.
