Authentification Windows intégrée (NTLM) par rapport à Windows intégrée (Kerberos)

Quelle est la différence entre Windows intégré (NTLM), l'authentification et intégrée de Windows (Kerberos)?

Comment mettre en œuvre ces IIS6

w.r.t. MSDN

source d'informationauteur Nitin Sawant

  1. 3

    voici un bon lien:

    http://msdn.microsoft.com/en-us/library/aa480475.aspx

    Aussi cela va vous montrer si kerberos (à Négocier) est sur (sur votre serveur) :

    cscript adsutil.vbs get w3svc/nnn/NTAuthenticationProviders

    REMARQUE: nnnn est la Métabase id de site

    dans le passé kerberos m'a causé quelques problèmes (lorsque les utilisateurs ont trop d'autorisations) générant "400 Bad Request" erreurs de

    voir:
    http://blogs.technet.com/b/surama/archive/2009/04/06/kerberos-authentication-problem-with-active-directory.aspx

  2. 12

    Kerberos et NTLM sont différents algorithmes pour la validation d'un mot de passe utilisateur, sans reveiling le mot de passe pour le serveur. Plus d'infos sur NTLM et Kerberos sur Wikipédia.

    Si vous activez l'authentification Windows, l'authentification Kerberos sera normalement préférée et si qui n'est pas disponible, il va tomber à NTLM.

    • NTLM uniquement besoin du client pour communiquer avec le serveur web afin de vous authentifier. Le serveur web s'occupe de la communication avec le contrôleur de domaine. C'est un avantage à la disposition du public des sites où un contrôleur de domaine ne peut pas être atteint à partir de l'Internet. Malheureusement, la cryptographie utilisée par NTLM est obsolète et ne peut plus être considéré comme sûr. NTLM ne doit être utilisé que sur https.
    • Kerberos demande au client d'obtenir un billet à partir du contrôleur de domaine, ce qui le rend plus adapté pour des scénarios Intranet. Kerberos est cependant plus sûr et peut gérer délégation, où le serveur web peut accéder à d'autres ressources (par exemple) un serveur de fichiers, à l'aide de l'identité du client.
  3. 1

    NTLM (stimulation/Réponse de Windows) est le protocole d'authentification utilisé sur les réseaux qui incluent des systèmes exécutant le système d'exploitation Windows et sur des systèmes autonomes.Informations d'identification NTLM sont basés sur les données obtenues lors de l'ouverture de session interactive processus et se composent d'un nom de domaine, un nom d'utilisateur et un " one-way hash du mot de passe utilisateur.

    Kerberos est un ordinateur protocole d'authentification réseau qui fonctionne sur la base de billets pour permettre aux nœuds de communiquer sur un réseau non sécurisé pour prouver leur identité de façon sécurisée.Il fonctionne basé sur le modèle client–serveur et il fournit une authentification mutuelle—à la fois l'utilisateur et le serveur de vérifier l'identité de l'autre.

    Consulter les liens ci-dessous pour obtenir des informations claires.

    http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749(v=vs. 85).aspx

    http://technet.microsoft.com/en-us/library/cc780469(v=ws.10).aspx

    http://windowsitpro.com/security/comparing-windows-kerberos-and-ntlm-authentication-protocols

  4. 1

    Kerberos pourrait être considéré comme une meilleure option que NTLM:

    1. Une authentification plus rapide

    2. L'authentification mutuelle

    3. Kerberos est un standard ouvert

    4. Le soutien de la délégation d'authentification

    Lien ci-dessous est la meilleure réponse que j'ai fait des recherches sur ce sujet:

    Comparant Windows Kerberos et NTLM Protocoles d'Authentification