Windows集成(NTLM)身份验证和Windows集成(Kerberos)身份有何区别?Windows集成(NTLM)身份验证与Windows集成(Kerberos)
如何在IIS6中实现这些功能
w.r.t. MSDN
Windows集成(NTLM)身份验证和Windows集成(Kerberos)身份有何区别?Windows集成(NTLM)身份验证与Windows集成(Kerberos)
如何在IIS6中实现这些功能
w.r.t. MSDN
这里有一个很好的链接:
http://msdn.microsoft.com/en-us/library/aa480475.aspx
而且这会告诉你,如果的Kerberos(协商)是(在你的网络服务器):
cscript adsutil.vbs get w3svc/nnn/NTAuthenticationProviders
注意:nnnn是元数据库网站ID
在过去kerberos导致我几个问题(当用户有太多的权限)导致'400坏R eQUEST的”错误
Kerberos和NTLM是用于验证用户的密码,而无需将邓光华密码到服务器不同的算法。有关更多信息NTLM和Kerberos维基百科。
如果启用Windows身份验证,通常会首选Kerberos,如果该选项不可用,它将回退到NTLM。
NTLM(Windows质询/响应)是在网络上包括运行Windows操作系统的系统和在独立使用的认证协议systems.NTLM证书基于在交互式登录过程获得,并且包括数据域名,用户名和用户密码的单向散列。
Kerberos是一种计算机网络认证协议,它基于票据工作,允许通过非安全网络进行通信的节点以安全方式彼此证明自己的身份。它基于客户机 - 服务器模型工作,提供相互认证 - 用户和服务器都验证对方的身份。
请参阅下面的链接以获取清晰的信息。
http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749(v=vs.85).aspx
http://technet.microsoft.com/en-us/library/cc780469(v=ws.10).aspx
http://windowsitpro.com/security/comparing-windows-kerberos-and-ntlm-authentication-protocols
的Kerberos可被视为比NTLM更好的选择:
1.更快认证
2.相互认证
3. Kerberos是一个开放标准
4.支持认证授权
以下链接是最好的答案,因为我对这个话题研究:
Comparing Windows Kerberos and NTLM Authentication Protocols
参见http://serverfault.com/questions/254813/why-use-kerberos-instead-of-ntlm -in-IIS – Rory