Authentification Windows intégrée (NTLM) par rapport à Windows intégrée (Kerberos)
Quelle est la différence entre Windows intégré (NTLM), l'authentification et intégrée de Windows (Kerberos)?
Comment mettre en œuvre ces IIS6
w.r.t. MSDN
source d'informationauteur Nitin Sawant
Vous devez vous connecter pour publier un commentaire.
voici un bon lien:
http://msdn.microsoft.com/en-us/library/aa480475.aspx
Aussi cela va vous montrer si kerberos (à Négocier) est sur (sur votre serveur) :
REMARQUE: nnnn est la Métabase id de site
dans le passé kerberos m'a causé quelques problèmes (lorsque les utilisateurs ont trop d'autorisations) générant "400 Bad Request" erreurs de
voir:
http://blogs.technet.com/b/surama/archive/2009/04/06/kerberos-authentication-problem-with-active-directory.aspx
Kerberos et NTLM sont différents algorithmes pour la validation d'un mot de passe utilisateur, sans reveiling le mot de passe pour le serveur. Plus d'infos sur NTLM et Kerberos sur Wikipédia.
Si vous activez l'authentification Windows, l'authentification Kerberos sera normalement préférée et si qui n'est pas disponible, il va tomber à NTLM.
NTLM (stimulation/Réponse de Windows) est le protocole d'authentification utilisé sur les réseaux qui incluent des systèmes exécutant le système d'exploitation Windows et sur des systèmes autonomes.Informations d'identification NTLM sont basés sur les données obtenues lors de l'ouverture de session interactive processus et se composent d'un nom de domaine, un nom d'utilisateur et un " one-way hash du mot de passe utilisateur.
Kerberos est un ordinateur protocole d'authentification réseau qui fonctionne sur la base de billets pour permettre aux nœuds de communiquer sur un réseau non sécurisé pour prouver leur identité de façon sécurisée.Il fonctionne basé sur le modèle client–serveur et il fournit une authentification mutuelle—à la fois l'utilisateur et le serveur de vérifier l'identité de l'autre.
Consulter les liens ci-dessous pour obtenir des informations claires.
http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749(v=vs. 85).aspx
http://technet.microsoft.com/en-us/library/cc780469(v=ws.10).aspx
http://windowsitpro.com/security/comparing-windows-kerberos-and-ntlm-authentication-protocols
Kerberos pourrait être considéré comme une meilleure option que NTLM:
1. Une authentification plus rapide
2. L'authentification mutuelle
3. Kerberos est un standard ouvert
4. Le soutien de la délégation d'authentification
Lien ci-dessous est la meilleure réponse que j'ai fait des recherches sur ce sujet:
Comparant Windows Kerberos et NTLM Protocoles d'Authentification