Kerberos y Microsoft Windows 2000

La implementación Kerberos del reciente Microsoft Windows 2000 es
incompatible con el estándar Kerberos. En la práctica ello implica
que una máquina Windows 2000 no puede integrarse correctamente en
un entorno Kerberos a menos que el servidor de autentificación
Kerberos sea otra máquina Windows 2000.
Kerberos es un protocolo de autentificación que permite centralizar
en un servidor la gestión de accesos a toda una red de grandes
proporciones. Básicamente, un cliente se autentifica ante el
servidor de autentificación, y éste le proporciona «tickets» para
que pueda acceder a los servicios de red como impresoras o discos
compartidos.

Kerberos en un protocolo estándar y documentado, del cual existen
numerosas implementaciones, tanto comerciales como gratuitas. Sus
primeras versiones vieron la luz en 1.988, y su versión actual es
la cinco.

Aunque los problemas de interoperatividad han sido analizados por
la comunidad Kerberos, y se ha localizado el campo problemático
concreto, Microsoft se ha negado a proporcionar ningún tipo de
información sobre el uso del mismo, por lo que resulta imposible
desarrollar productos compatibles.

En este sentido, Microsoft sigue siendo fiel a su política «embrace
and extend» (adoptar un estándar extendido y modificarlo para que la
implementación sea incompatible, forzando a que los usuarios tengan
que emplear herramientas Windows), tal y como se describe en detalle
en los «documentos halloween».

Más información:
Kerberos and Windows 2000
Crypto-Gram Newsletter
The Open Source Page
The Halloween Documents
The Kerberos Network Authentication Service
The Kerberos Network Authentication Service (V5)
Kerberos Authentication and Authorization System
Windows 2000 Kerberos Authentication
Introduction to Microsoft Windows 2000 Security Services

Step-by-Step Guide to Kerberos 5 (krb5 1.0) Interoperability
Exploring Kerberos, the Protocol for Distributed Security in Windows 2000
Kerberos made to heel to Windows 2000
Microsoft and CyberSafe Extend Windows 2000
Security Across the Enterprise
Collaboration Delivers First Ever Windows
2000-Kerberos Interoperability To Enterprise
Customers Managing Heterogeneous Environments
IETF – Common Authentication Tecnology (cat) Charter

Jesús Cea Avión
jcea@hispasec.com

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Kerberos y Microsoft Windows 2000

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal