Active Directory Key distribution center KDC

Kerberos kimlik doğrulama protokolünde önemli bir rol oynamaktadır. Kerberos servisinin, domainde tanımlı tüm Security Principal’ lara ait bilgileri gizlilikten ödün vermeyerek saklayan KDC (Key Distribution Center) bileşeni client tarafından gönderilen bilgiyle kendi database’ ini karşılaştırır. Eğer bilgiler aynı ise süreç devam ediyor demektir.

KDC, kullanıcının üyesi olduğu tüm group bilgilerini bir liste haline getirir. Bu noktada Universal Group üyelikleri, Global Catalog üzerinden sorgulanarak liste oluşturulur. * (Domain’in kütüphanesi de denilebilir kendisine) Global Catalog rolü networkte bir yada daha fazla DC’ ye verilebilir. İlk kurulan DC aynı zamanda Global Catalog işlevi görür. (Global Catalog domain bütün objelerle ilgili bilgilerin tutulduğu DC’ dir. Domain için büyük bir kütüphane gibi çalışır benzetmesi yapılabilir. Universal Group üyelik bilgileri yalnızca Global Catalog üzerinde tutulur. İlk kurulan DC aynı zamanda Global Catalog olarak da hizmet verir. Birden fazla GC Server konfigüre etmek mümkündür.)

Bu noktada KDC, client ile güvenli iletişim kurabilmek adına bir “session key (SA)” ve TGT (Ticket Granting Ticket) üretir. Kullanıcının üye olduğu grupların listesi, kullanıcının adı, ve ne kadar süre geçerli olacağını belirleyen zaman bilgisini içeren TGT networkte bir kaynağa erişmek istediğimizde ihtiyaç duyacağımız ticket’ i talep etmek için kullanılacaktır. Son olarak KDC bu bilgileri şifreleyerek client’ a gönderir.