Active Directory, ...
 
Bildirimler
Hepsini Temizle

Active Directory, Kerberos, SAM  

durmus
(@durmus)
Üye

AD nin temel authentication protokolü Kerberos. Okuduğum bir dökümanda DC makinada userların NTLM hash inin de saklandığını okudum ama biraz garip geldi


Şunları sormak istiyorum bu bağlamda 


1.DC deki AD veritabanı haricinde SAM database i olur mu? NTLM hash leri burada  mı tutulur?Yoksa AD database indemi?


2.AD de authentication ın NTLM ile yapılmasını sağlayabiliyormuyuz? Yapılabiliyorsa nasıl yapıldığı konusunda client server ayarları vb. bilgi verebilecek olan var mı?


3. Bu hash bilgileri Kerberos, NTLM gibi protokollerde sadece şifreyi mi kapsar, yoksa hem username hem de password ün hash imi tutulur?

Alıntı
Topic starter Gönderildi : 04/04/2010 16:18
M. Hakan CAN
(@m-hakancan)
Tecrübeli Üye

Merhabalar;

  1. DC üzerinde AD veritabanı haricinde o sunucu dc haline getirilmeden önceki local kullanıcı veritabanı bulunur. Ancak sunucu dc haline getirilirken bu veritabanı şifrelenir ve ihtiya. durumunda kullanılmak üzere saklanır. Dolayısıyla Computer Management konsolunda Local Users and Groups görüntülenmez. Sisteminizi systemstate yedeğinden dönmek istediğinizde sunucunuzu bu gizelenen veritabanında ki Administrator kullanıcısı ile açarsınız. AD veritabanı her iki tür için de hash leri bulundurur.
  2. Kerberos MIT üniversitesi tarafından geliştirilmiştir ve Windows 2000 den itibaren AD için varsayılan kimlik doğrulama yöntemi olarak kullanılır. Ancak geriye uyumluluk adına NTLM ile kimlik doğrulamaya da izin verilir. Kerberos(v5) şu an ki en güvenli kimlik doğrulama yöntemidir. Bu nedenle sadece NTLM ile kimlik doğrulanması güvenlik açısından önerilmez. Windows Server 2008 ile birlikte de NTLMv2 kullanılmaktadır. Kerberos ile kimlik doğrulaması iki yönlüdür. Bu nedenle hem oturum açmak isteyenin kimliği denetlenirken aynı zamanda oturum açmak isteyen kullanıcıya cevap veren sunucunun da kimliği ve doğruluğu denetlenir.
  3. Kullanıcıların sadece parolaları hash lenerek saklanır.

Kolay gelsin...

CevapAlıntı
Gönderildi : 05/04/2010 15:04
Paylaş: