Exchange 2000 est avant toute chose
un serveur, tirant partie de la couche
d'authentification de Windows 2000. A
ce titre, tout utilisateur désireux d'ouvrir sa boîte aux lettres doit faire
face au chien de garde, qui n'est autre
que le gardien des enfers (Kerberos) !
Ceci ne s'applique bien entendu
Authentification
qu’aux clients Windows 2000 ou XP. Les
clients Windows 9x, Millenium, ou NT4
continuent d’utiliser l’algorithme dit
de Challenge Response pour s’authentifier.
Avec Kerberos en revanche, plusieurs
aspects sont importants à considérer
dans le cas du déploiement
d’Exchange.
Tout d’abord, avant de s’authentifier,
le client doit localiser son KDC
(Kerberos key Distribution Center)
afin d’obtenir une clé de session valide
pour le serveur Exchange auquel il
souhaite accéder. Ceci requiert, encore
une fois, l’utilisation de DNS.
Point notable par rapport à
Windows NT, si vous quittez Outlook et
que vous le relancez, avec Windows NT
vous devez vous ré authentifier alors
qu’avec Windows 2000 votre ticket de
session est par défaut valide pendant
10 heures, réduisant de ce fait la
consommation de ressources réseau et
système puisque ce ticket est présenté
directement au serveur Exchange sans
repasser par le KDC.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
- Afficher les icônes cachées dans la barre de notification
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server