Diapositive 21 sur 76
Commentaires:
Le RFC 1510 précise que Kerberos utilise toujours le port UDP 88. Microsoft utilise le port UDP 88 uniquement pour les messages Kerberos de taille (MTU) inférieure à 1472 octets.
De 1473 à 2000 octets, Microsoft utilise la fragmentation UDP sur le port 88.
Au delà de 2000 octets, Microsoft utilise le port TCP 88. En outre, les messages Kerberos de Microsoft contenant des informations « credential » (SIDs d’utilisateurs et de groupes), ils dépassent majoritairement la taille de 2000 octets et utilisent le port TCP 88.
Microsoft a proposé une révision de la RFC 1510 sur ce sujet.
Remarque : cette modification ne concerne a priori que les échanges entre systèmes Windows 2000. Mais l’interopérabilité avec d’autres Kerberos doit alors être testée.
Évolutions proposées par Microsoft à l’IETF
Kerberos change password protocol
Kerberos set password protocol
RC4-HMAC Kerberos Encryption Type
PKINIT (support des clés asymétriques)