为什么Kerberos身份验证使用T125协议？我相信Kerberos身份验证的行为方式如下：

• 客户端要求获得Kerberos授权的票证
• Kerberos授权向客户端提供票证
• 客户端尝试向服务器进行身份验证，并将此票证发送到服务器。
• 服务器使用Kerberos权限验证票证是否正常，并验证客户端。

现在，在此过程中，在哪里使用T125，为什么？
客户端是否在尝试访问服务器时(例如，针对每个HTTP GET页面)将票据发送给服务器，服务器是否随时检查该票据，还是在"对话"开始时仅发送一次？

谢谢！

解决方案

不熟悉T125，但是Kerberos流程有点差。
大致：

• 用户验证到KDC(Kerberos权限)
• KDC向用户授予TGT(票证授予票证)
• 用户尝试访问服务器
• 服务器索取服务器票证，向用户发送一些信息(以识别服务器)
• 用户向KDC索要服务器票证，发送TGT和服务器信息
• KDC向用户颁发服务器票证
• 用户在每次访问时都会向其提交服务器票证。

我知道我没有直接回答T125问题，但是无论如何，我希望这对我们有所帮助。