Возможности взаимодействия
Как было показано ранее, для повышения безопасности системы и расширения возможностей взаимодействия Windows 2000 использует стандартный протокол сетевой аутентификации Kerberos. Поскольку поддержка протокола Kerberos реализована во многих операционных системах, можно обеспечить взаимодействие по этому протоколу между ОС Windows 2000 и другими платформами. Таким образом, возможна интеграция системы сетевой безопасности Windows 2000 с защитной инфраструктурой другой операционной системы – например, клиенты систем UNIX могут выполнять вход на серверы Windows 2000, и наоборот. (Корпорация Microsoft продемонстрировала совместимость с ведущими сторонними реализациями технологии Kerberos. Дополнительные сведения можно найти в официальном документе Возможности взаимодействия и совместимости протокола Kerberos в Windows 2000 "Windows 2000 Kerberos Interoperability", ссылка на который приведена ниже).
Во взаимодействии систем безопасности участвуют три основных элемента:
- Клиент Kerberos, выполняющий аутентификацию пользователей для служб Kerberos.
- Центр распространения ключей (KDC) Kerberos, предоставляющий службы аутентификации для сферы (в протоколе Kerberos сферы соответствуют доменам Windows 2000).
- Метод доступа и сетевые ресурсы, подлежащие аутентификации.
Поддержка Kerberos в Windows 2000 позволяет выполнять аутентификацию в любой системе, работающей с протоколом Kerberos версии 5. Можно также установить отношения доверия между сферами UNIX и доменами Windows 2000.
Примечание
Подробная информация о возможностях взаимодействия протокола Kerberos доступна в официальном документе Возможности взаимодействия и совместимости протокола Kerberos в Windows 2000 Windows 2000 Kerberos Interoperability (EN).