Windows集成（NTLM）身份验证与Windows集成（Kerberos）

Question

Windows集成（NTLM）身份验证和Windows集成（Kerberos）身份有何区别？

如何在IIS6中实现这些功能

w.r.t. MSDN

Answer 1

这里有一个很好的链接：

http://msdn.microsoft.com/en-us/library/aa480475.aspx

而且这会告诉你，如果的Kerberos（协商）是（在你的网络服务器）：

cscript adsutil.vbs get w3svc/nnn/NTAuthenticationProviders 

注意：nnnn是元数据库网站ID

在过去kerberos导致我几个问题（当用户有太多的权限）导致'400坏R eQUEST的”错误

见： http://blogs.technet.com/b/surama/archive/2009/04/06/kerberos-authentication-problem-with-active-directory.aspx

Answer 2

Kerberos和NTLM是用于验证用户的密码，而无需将邓光华密码到服务器不同的算法。有关更多信息NTLM和Kerberos维基百科。

如果启用Windows身份验证，通常会首选Kerberos，如果该选项不可用，它将回退到NTLM。

• NTLM只要求客户端与Web服务器进行通信以进行身份​​验证。 Web服务器处理与域控制器的通信。这是公共可用网站的优势，因为无法通过Internet访问DC。不幸的是，NTLM使用的加密技术已经过时，不再被认为是安全的。 NTLM只能通过https使用。
• Kerberos要求客户端从域控制器获取票证，这使得它更适合Intranet方案。然而，Kerberos更安全并且可以处理委托，在这里Web服务器可以使用客户端的身份访问其他资源（例如文件服务器）。

Answer 3

NTLM（Windows质询/响应）是在网络上包括运行Windows操作系统的系统和在独立使用的认证协议systems.NTLM证书基于在交互式登录过程获得，并且包括数据域名，用户名和用户密码的单向散列。

Kerberos是一种计算机网络认证协议，它基于票据工作，允许通过非安全网络进行通信的节点以安全方式彼此证明自己的身份。它基于客户机 - 服务器模型工作，提供相互认证 - 用户和服务器都验证对方的身份。

请参阅下面的链接以获取清晰的信息。

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749(v=vs.85).aspx

http://technet.microsoft.com/en-us/library/cc780469(v=ws.10).aspx

http://windowsitpro.com/security/comparing-windows-kerberos-and-ntlm-authentication-protocols

Answer 4

的Kerberos可被视为比NTLM更好的选择：
1.更快认证
2.相互认证
3. Kerberos是一个开放标准
4.支持认证授权

以下链接是最好的答案，因为我对这个话题研究：

Comparing Windows Kerberos and NTLM Authentication Protocols