Ticket Granting Server (tgs)

Definition - Was bedeutet Ticket Granting Server (TGS)?

Ein Ticket Granting Server (TGS) ist eine KDC-Komponente (Logical Key Distribution Center), die vom Kerberos-Protokoll als vertrauenswürdiger Dritter verwendet wird. Ein TGS überprüft die Verwendung eines Tickets für einen bestimmten Zweck, z. B. den Zugriff auf Netzwerkdienste.

Technische.me erklärt Ticket Granting Server (TGS)

Kerberos verwendet die folgenden TGS-Unterprotokolle:

  • Ein Client fordert Kerberos-Serveranmeldeinformationen an, indem er eine Klartext-Ticketanforderung für ein Authentifizierungsticket oder ein Ticket Granting Ticket (TGT) sendet. Anschließend wird die verschlüsselte Antwort mit dem geheimen Schlüssel des Clients an den Client übertragen. Diese TGT-Anforderung wird später mit einem TGS verwendet.
  • Ein Client fordert vom TGS Anmeldeinformationen an. Clients verwenden das TGT, um sich beim TGS selbst zu authentifizieren. Anschließend wird die Antwort im Sitzungsschlüssel verschlüsselt und an den Client übertragen.

Validierte TGS-Tickets werden von den jeweiligen Clientanwendungen auf verschiedenen Servern verwendet. Ein neues Serviceticket wird erhalten, indem dem TGS der Zieldienstname, das erste Ticket und der Authentifikator mitgeteilt werden. Das TGS vergleicht Daten, um ein neues Serviceticket zu erstellen, und generiert einen zufälligen Sitzungsschlüssel. Schließlich werden diese Daten verschlüsselt und als neue Dienstberechtigung an den Client zurückgegeben.