第1章　基础认证协议

本书专注于Kerberos域网络安全，Kerberos域网络主要部署在局域网，现在随着云的快速崛起，域网络已经通过Microsoft Azure拓展至云上。局域网的网络组织模式主要包括两种，即组模式和域模式，其中组模式的名称可以根据需要任意修改。本书专注于域模式，对组模式不作介绍。

域网络中，主要使用Kerberos协议进行身份认证。Kerberos协议是域网络的基础，但是在很多情况下，网络环境难以满足Kerberos协议的运行要求。此时操作系统默认使用NTLM（NT LAN Manager）协议进行认证。所以，研究域网络同样需要非常熟悉NTLM协议。目前所有的Windows操作系统会默认兼容NTLM协议。

只有熟练掌握Kerberos协议和NTLM协议，读者才能更好地理解本书内容。因此，如果读者对这两种协议，尤其是复杂的Kerberos协议不是很了解，请务必仔细阅读本章；如果读者已经熟练掌握了这两种协议，可跳过本章直接进入后面的章节。