有人能推荐一本提到 AD 2008 的有关 Kerberos 的书吗？

Question 1

在我发表上述评论后，在 Google 上搜索了几秒钟： http://technet.microsoft.com/en-us/library/cc749438%28WS.10%29.aspx

Microsoft 在 Windows Vista 和 Windows Server 2008 中实现的 Kerberos 身份验证协议包括以下功能：

AES support

Improved security for Kerberos Key Distribution Centers (KDCs) located on branch office domain controllers

换句话说，差别不大。虽然在一些实现细节上存在一些差异，但 Kerberos 仍然是 Kerberos，并且将继续如此。

Answer

在我发表上述评论后，在 Google 上搜索了几秒钟： http://technet.microsoft.com/en-us/library/cc749438%28WS.10%29.aspx

Microsoft 在 Windows Vista 和 Windows Server 2008 中实现的 Kerberos 身份验证协议包括以下功能：

AES support

Improved security for Kerberos Key Distribution Centers (KDCs) located on branch office domain controllers

换句话说，差别不大。虽然在一些实现细节上存在一些差异，但 Kerberos 仍然是 Kerberos，并且将继续如此。

Question 2

补充一下知识库，默认行为有一些变化，例如 Windows Server 2008 R2 及以上版本不再支持 DES。请参阅http://technet.microsoft.com/en-us/library/dd560670%28WS.10%29.aspx

这里的答案实际上取决于人们对“变化和增强”的定义。但就书籍而言，我使用旧的 Oreilly kerberos 书籍，并在网上查找第三方实现的详细信息（例如，查找 Linux 供应商的有关设置 KDC 等的详细信息）。如果不是 AD，则根据 Kerberos 实现使用您最喜欢的搜索引擎或供应商支持页面。

您觉得这个视频有用吗？http://channel9.msdn.com/Blogs/Darryl/Active-Directory-System-and-Security-Changes-in-Windows-2008-R2并不只关注 Kerberos 但确实包含了细节。

Answer

补充一下知识库，默认行为有一些变化，例如 Windows Server 2008 R2 及以上版本不再支持 DES。请参阅http://technet.microsoft.com/en-us/library/dd560670%28WS.10%29.aspx

这里的答案实际上取决于人们对“变化和增强”的定义。但就书籍而言，我使用旧的 Oreilly kerberos 书籍，并在网上查找第三方实现的详细信息（例如，查找 Linux 供应商的有关设置 KDC 等的详细信息）。如果不是 AD，则根据 Kerberos 实现使用您最喜欢的搜索引擎或供应商支持页面。

您觉得这个视频有用吗？http://channel9.msdn.com/Blogs/Darryl/Active-Directory-System-and-Security-Changes-in-Windows-2008-R2并不只关注 Kerberos 但确实包含了细节。

有人能推荐一本提到 AD 2008 的有关 Kerberos 的书吗？

答案1

答案2

相关内容