> Tech > Authentification

Authentification

Tech - Par iTPro - Publié le 24 juin 2010
email

Exchange 2000 est avant toute chose un serveur, tirant partie de la couche d'authentification de Windows 2000. A ce titre, tout utilisateur désireux d'ouvrir sa boîte aux lettres doit faire face au chien de garde, qui n'est autre que le gardien des enfers (Kerberos) !

Ceci ne s'applique bien entendu

Authentification

qu’aux clients Windows 2000 ou XP. Les
clients Windows 9x, Millenium, ou NT4
continuent d’utiliser l’algorithme dit
de Challenge Response pour s’authentifier.

Avec Kerberos en revanche, plusieurs
aspects sont importants à  considérer
dans le cas du déploiement
d’Exchange.

Tout d’abord, avant de s’authentifier,
le client doit localiser son KDC
(Kerberos key Distribution Center)
afin d’obtenir une clé de session valide
pour le serveur Exchange auquel il
souhaite accéder. Ceci requiert, encore
une fois, l’utilisation de DNS.

Point notable par rapport à 
Windows NT, si vous quittez Outlook et
que vous le relancez, avec Windows NT
vous devez vous ré authentifier alors
qu’avec Windows 2000 votre ticket de
session est par défaut valide pendant
10 heures, réduisant de ce fait la
consommation de ressources réseau et
système puisque ce ticket est présenté
directement au serveur Exchange sans
repasser par le KDC.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010