Иллюстрированный самоучитель по настройке Windows 2000/2003

Возможности взаимодействия

Как было показано ранее, для повышения безопасности системы и расширения возможностей взаимодействия Windows 2000 использует стандартный протокол сетевой аутентификации Kerberos. Поскольку поддержка протокола Kerberos реализована во многих операционных системах, можно обеспечить взаимодействие по этому протоколу между ОС Windows 2000 и другими платформами. Таким образом, возможна интеграция системы сетевой безопасности Windows 2000 с защитной инфраструктурой другой операционной системы – например, клиенты систем UNIX могут выполнять вход на серверы Windows 2000, и наоборот. (Корпорация Microsoft продемонстрировала совместимость с ведущими сторонними реализациями технологии Kerberos. Дополнительные сведения можно найти в официальном документе Возможности взаимодействия и совместимости протокола Kerberos в Windows 2000 "Windows 2000 Kerberos Interoperability", ссылка на который приведена ниже).

Во взаимодействии систем безопасности участвуют три основных элемента:

  • Клиент Kerberos, выполняющий аутентификацию пользователей для служб Kerberos.
  • Центр распространения ключей (KDC) Kerberos, предоставляющий службы аутентификации для сферы (в протоколе Kerberos сферы соответствуют доменам Windows 2000).
  • Метод доступа и сетевые ресурсы, подлежащие аутентификации.

Поддержка Kerberos в Windows 2000 позволяет выполнять аутентификацию в любой системе, работающей с протоколом Kerberos версии 5. Можно также установить отношения доверия между сферами UNIX и доменами Windows 2000.

Примечание
Подробная информация о возможностях взаимодействия протокола Kerberos доступна в официальном документе Возможности взаимодействия и совместимости протокола Kerberos в Windows 2000
Windows 2000 Kerberos Interoperability (EN).

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.