我已经从我们的库中获得了一本关于Kerberos的不错的O'Reilly书,但是它最后在2003年更新了。我确信自那以后有了变化和改进,特别是在AD 2008中。是否有更新的Kerberos书?
在我离开我上面的评论后,几秒钟在Google上: http : //technet.microsoft.com/en-us/library/cc749438%28WS.10%29.aspx
Microsoft在Windows Vista和Windows Server 2008中实现Kerberos身份validation协议包括以下function:
AES support Improved security for Kerberos Key Distribution Centers (KDCs) located on branch office domain controllers
所以,换句话说,并不多。 在一些实现细节上的差异,但Kerberos仍然是Kerberos,并将继续。
只是添加到知识库默认行为有一些变化,如在Windows Server 2008 R2之后的DES支持不在。 请参阅http://technet.microsoft.com/en-us/library/dd560670%28WS.10%29.aspx
答案在这里将取决于人们对“变化和增强”的定义。 但是,明智的书我使用旧的Oreilly kerberos书,并在网上查找第三方实施细节(如Linux vedors关于设置KDC等的详细信息)。 如果不是AD,则根据Kerberos实现使用您最喜爱的search引擎或供应商支持页面。
这个video是否会有用? http://channel9.msdn.com/Blogs/Darryl/Active-Directory-System-and-Security-Changes-in-Windows-2008-R2不专注于Kerberos,但包括细节。