У меня есть хорошая книга О'Рейли по Kerberos из нашей библиотеки, но последний раз она обновлялась в 2003 году. Я почти уверен, что с тех пор были внесены изменения и улучшения, особенно с AD 2008. Есть ли новые книги по Kerberos?
Через пару секунд в Google после того, как я оставил свой комментарий выше: http://technet.microsoft.com/en-us/library/cc749438%28WS.10%29.aspx
Реализация Microsoft протокола проверки подлинности Kerberos в Windows Vista и Windows Server 2008 включает следующие функции:
AES support
Improved security for Kerberos Key Distribution Centers (KDCs) located on branch office domain controllers
Другими словами, немного. Есть несколько отличий в некоторых деталях реализации, но Kerberos по-прежнему остается Kerberos и будет им оставаться.
Просто чтобы добавить к пулу знаний, есть некоторые изменения поведения по умолчанию, такие как поддержка DES не включена в Windows Server 2008 R2 и новее. Видеть http://technet.microsoft.com/en-us/library/dd560670%28WS.10%29.aspx
Ответ здесь действительно зависит от того, как люди определяют «изменения и улучшения». Но с умом я использую старую книгу Oreilly kerberos и ищу подробности о сторонних реализациях в сети, если это применимо (например, Linux vedors для подробностей о настройке KDC и т. Д.). Используйте вашу любимую поисковую систему или страницы поддержки поставщиков, в зависимости от реализации Kerberos, если это не AD.
Было бы это видео чем-то полезным? http://channel9.msdn.com/Blogs/Darryl/Active-Directory-System-and-Security-Changes-in-Windows-2008-R2 Не фокусируется исключительно на Kerberos, но включает детали.