Was ist Ticket Granting Server (TGS)?
Ein Ticket Granting Server (TGS) ist eine logische Schlüsselverteilungscenter (KDC) -Komponente, die vom Kerberos-Protokoll als vertrauenswürdige dritte Partei verwendet wird. Ein TGS validiert die Verwendung eines Tickets für einen bestimmten Zweck, z. B. Netzwerkdienstzugriff.
Kerberos verwendet die folgenden TGS-Subprotokolle:
Ein Client fordert die Anmeldeinformationen des Kerberos-Servers an, indem er eine Anforderung für ein Klartextticket für ein Authentifizierungsticket oder ein Ticketgewährungsticket (TGT) sendet. Dann wird die verschlüsselte Antwort mit dem geheimen Schlüssel des Clients an den Client übertragen. Diese TGT-Anfrage wird später mit einem TGS verwendet.
Ein Client fordert Anmeldeinformationen vom TGS an. Clients verwenden das TGT, um sich mit dem TGS selbst zu authentifizieren. Dann wird die Antwort im Sitzungsschlüssel verschlüsselt und an den Client übertragen.
Validierte TGS-Tickets werden auf verschiedenen Servern von entsprechenden Client-Anwendungen verwendet. Ein neues Serviceticket wird erhalten, indem dem TGS der Zieldienstname, das anfängliche Ticket und der Authentifizierer bereitgestellt werden. Das TGS vergleicht Daten, um ein neues Serviceticket zu erstellen, und generiert einen zufälligen Sitzungsschlüssel. Abschließend werden diese Daten verschlüsselt und als neue Service-Autorisierung an den Client zurückgegeben.
