我从我们的图书馆里得到了一本关于 Kerberos 的 O'Reilly 好书,但它最后一次更新是在 2003 年。我确信从那时起它已经发生了变化和改进,尤其是 AD 2008。有没有关于 Kerberos 的新书?
答案1
在我发表上述评论后,在 Google 上搜索了几秒钟: http://technet.microsoft.com/en-us/library/cc749438%28WS.10%29.aspx
Microsoft 在 Windows Vista 和 Windows Server 2008 中实现的 Kerberos 身份验证协议包括以下功能:
AES support
Improved security for Kerberos Key Distribution Centers (KDCs) located on branch office domain controllers
换句话说,差别不大。虽然在一些实现细节上存在一些差异,但 Kerberos 仍然是 Kerberos,并且将继续如此。
答案2
补充一下知识库,默认行为有一些变化,例如 Windows Server 2008 R2 及以上版本不再支持 DES。请参阅http://technet.microsoft.com/en-us/library/dd560670%28WS.10%29.aspx
这里的答案实际上取决于人们对“变化和增强”的定义。但就书籍而言,我使用旧的 Oreilly kerberos 书籍,并在网上查找第三方实现的详细信息(例如,查找 Linux 供应商的有关设置 KDC 等的详细信息)。如果不是 AD,则根据 Kerberos 实现使用您最喜欢的搜索引擎或供应商支持页面。
您觉得这个视频有用吗?http://channel9.msdn.com/Blogs/Darryl/Active-Directory-System-and-Security-Changes-in-Windows-2008-R2并不只关注 Kerberos 但确实包含了细节。