جدول المحتويات:
التعريف - ماذا يعني خادم منح التذاكر (TGS)؟
خادم منح التذاكر (TGS) هو أحد مكونات مركز توزيع المفتاح المنطقي (KDC) الذي يستخدمه بروتوكول Kerberos كطرف ثالث موثوق به. يتحقق TGS من استخدام تذكرة لغرض محدد ، مثل الوصول إلى خدمة الشبكة.
تيكوبيديا تشرح خادم منح التذاكر (TGS)
يستخدم Kerberos البروتوكولات الفرعية TGS التالية:
- يطلب العميل بيانات اعتماد خادم Kerberos عن طريق إرسال طلب تذكرة نص واضح للحصول على تذكرة مصادقة أو تذكرة منح تذكرة (TGT). بعد ذلك ، يتم إرسال الرد المشفر إلى العميل باستخدام المفتاح السري للعميل. يتم استخدام طلب TGT لاحقًا مع TGS.
- يطلب العميل بيانات الاعتماد من TGS. يستخدم العملاء TGT للمصادقة الذاتية مع TGS. بعد ذلك ، يتم تشفير الرد في مفتاح الجلسة وإرساله إلى العميل.
يتم استخدام تذاكر TGS المصادق عليها على خوادم مختلفة من خلال تطبيقات العميل المعنية. يتم الحصول على تذكرة خدمة جديدة من خلال تزويد TGS باسم الخدمة المستهدفة والتذكرة الأولية والموثق. يقارن TGS البيانات لإنشاء بطاقة خدمة جديدة وإنشاء مفتاح جلسة عشوائي. أخيرًا ، يتم تشفير هذه البيانات وإعادتها إلى العميل كتفويض خدمة جديد.
