Authentification réseau

• Kerberos V est le protocole d’authentification réseau dans AD

  • Remplace avantageusement NTLM
  • Authentification mutuelle
  • Protocoles réseaux mentionnés ont été modifiés pour supporter Kerberos
    • Authentification des sessions SMB/CIFS
    • Authentification des sessions LDAP
    • Authentification des appels MSRPC
    • Authentification des mises à jour dynamiques du DNS
  • Support de Kerberos V via un protocole de négociation, SPNEGO (Simple Protected Negotiation Mechanism, RFC 2478)
    • Plusieurs erreurs dans l'implémentation de SPNEGO par Microsoft, rendant l'interopérabilité difficile...