Rechercher

AdRé Blog

  • Accueil
  • A propos
  • Liens
  • RSS
Kerberos

Configurer un serveur de temps faisant autorité sous Windows 2003

Posté par : Seb 

29

Août

Dans un domaine il est important que les horloges de l’ensemble des machines soient synchronisées. En effet le protocole d’authentification Kerberos requiert par défaut une différence maximale de 5 minutes entres les horloges afin de prévenir les attaques.

Si l’authentification se basait uniquement sur un nom d’utilisateur et un mot de passe il serait théoriquement possible pour une personne mal intentionnée d’enregistrer le trafic réseau, d’en extraire ces données et de les rejouer au serveur. Les clés de sessions Kerberos sont uniques et basées sur l’heure du client, ce qui permet d’éviter ces attaques si la différence maximale tolérée est relativement faible.

Afin d’être certain que les horloges sont toutes synchronisées entre elles il est nécessaire de définir une source de temps faisant autorité. Il est ainsi possible de configurer le contrôleur de domaine maître d’opération PDC afin qu’il devienne une source de temps de strate 2 se synchronisant sur une source de temps de strate 1 (en général un serveur de temps basé sur une horloge atomique).


Continuer à lire "Configurer un serveur de temps faisant autorité sous Windows 2003"

Tags : Contrôleur de domaine, Kerberos, NTP, Windows 2003
6 commentaires

Mots clés

Backup Bureau à distance Contrôleur de domaine Déploiement Disaster recovery Linux Logiciel Monitoring MySQL OpenVPN Operations Manager 2007 pfSense PHP RAID Réplication SQL Server SQL Server 2005 VPN Windows 2003 WSUS

Meta

  • Inscription
  • Connexion
  • Flux RSS des articles
  • RSS des commentaires
  • Site de WordPress-FR

Blogs mis à jour

  • SQL Fool

    Fermer l’aperçu

    Loading...
  • The Deployment Guys

    Fermer l’aperçu

    Loading...
  • Benoît Sautière

    Fermer l’aperçu

    Loading...
  • Advisec Blog

    Fermer l’aperçu

    Loading...
  • Ask the Directory Service Team

    Fermer l’aperçu

    Loading...
  • Fabrice Meillon

    Fermer l’aperçu

    Loading...
  • MSSQL Tips

    Fermer l’aperçu

    Loading...
  • CSS SQL Server Engineers

    Fermer l’aperçu

    Loading...
  • SQL Server Storage Engine

    Fermer l’aperçu

    Loading...
  • I Want Some Moore

    Fermer l’aperçu

    Loading...
  • The WSUS Support Team

    Fermer l’aperçu

    Loading...
  • Stéphane Papp

    Fermer l’aperçu

    Loading...
  • Windows Networking

    Fermer l’aperçu

    Loading...
  • Blogmotion

    Fermer l’aperçu

    Loading...

Sujets récents

  • Alignement de partitions pour SQL Server
  • Fusionner deux dépôts SVN sous Ubuntu
  • Utiliser SSH et Remote Desktop avec Visio
  • Gestion des backups fichiers et MySQL sous Ubuntu
  • Restaurer un iPhone 3G de iOS 4 à 3.1.3 sous Snow Leopard
  • Installation d’une Dedibox LAMP sous Ubuntu

Commentaires récents

  • feodor dans Alignement de partitions pour SQL S…
  • juju dans Problème de réplication des parta…
  • Alientouch dans pfSense et tunnel VPN site à site
  • jp dans pfsense et accès FTP
  • Gaetan dans Problème de réplication des parta…
  • David dans Problème de réplication des parta…

Sujets les plus commentés

  • Restaurer un iPhone 3G de iOS 4 à 3.1.3 sous Snow Leopard - 56
  • Problème de réplication des partages SYSVOL et NETLOGON - 33
  • Installation de Cacti sur Windows/IIS 6 - 24
  • Installation et configuration de WSUS 3.0 SP2 - 16
  • Erreur d'installation de WSUS 3.0 SP2 - 14
  • pfsense et OpenVPN pour road warriors - 11