那些遇到过的问题

Windows集成(NTLM)身份验证与Windows集成(Kerberos)

Nit*_*ant 11 c# asp.net ntlm iis-6 kerberos

Windows集成(NTLM)身份验证和Windows集成(Kerberos)之间有什么区别?

如何在IIS6中实现这些

wrt MSDN

And*_*bel 13

Kerberos和NTLM是用于验证用户密码的不同算法,而不会泄露服务器的密码.有关NTLMKerberos的更多信息,请访问Wikipedia.

如果启用Windows身份验证,则通常首选Kerberos,如果不可用,则会返回到NTLM.

  • NTLM仅要求客户端与Web服务器通信以进行身份​​验证.Web服务器处理与域控制器的通信.这是公共可用站点的优势,其中无法从Internet访问DC.不幸的是,NTLM使用的加密技术已经过时,不再被认为是安全的.NTLM应仅用于https.
  • Kerberos要求客户端从域控制器获取票证,这使其更适合Intranet场景.然而,Kerberos更安全并且可以处理委托,其中web服务器可以使用客户端的身份访问其他资源(例如)文件服务器.

Kev*_*ton 3

这是一个很好的链接:

http://msdn.microsoft.com/en-us/library/aa480475.aspx

此外,这还将显示 kerberos(协商)是否已打开(在您的网络服务器上):

cscript adsutil.vbs get w3svc/nnn/NTAuthenticationProviders
Run Code Online (Sandbox Code Playgroud)

注意:nnnn 是 MetaBase 站点 ID

过去,kerberos 给我带来了一些问题(当用户拥有太多权限时),导致“400 Bad Request”错误

请参阅: http: //blogs.technet.com/b/surama/archive/2009/04/06/kerberos-authentication-problem-with-active-directory.aspx

归档时间:

查看次数:

21822 次

最近记录:

9 年,11 月 前
相关归档
.NET Core与Mono 238
如何将两个IEnumerable <T>连接成一个新的IEnumerable <T>? 183
如何使用System.Net.Mail将电子邮件发送到多个地址 52
jquery循环IE7透明png问题 46
你可以从web.config文件中的其他地方为log4net AdoNetAppender提取connectionString吗? 42
取消枚举枚举标志 41
将所有JavaScript保留在页面底部的干净模式是什么? 18
加快你的IIS 13
ASP.NET MVC - 如何抛出类似于StackOverflow上的404页面 12
如何实时压缩并实时流式传输到Response.Output? 10
难疑归档
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
在'for'循环中访问索引? 3312
AngularJS:服务与提供商vs工厂 3296
检查字典中是否已存在给定键 2683
什么是非捕获组?(?:)做什么? 1653
在JavaScript中将字符串转换为整数? 1603
使用其名称(字符串)调用模块的函数 1580
如何将键/值对添加到JavaScript对象? 1270
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
使用Twitter Bootstrap 3将列居中 1109