¿Cuál es la diferencia entre integrada de Windows nt (NTLM) y autenticación de Windows integrada (Kerberos)?

Cómo implementar estos en IIS6

w.r.t. MSDN

OriginalEl autor Nitin Sawant | 2011-07-19

4 Comentarios

  1. 3

    aquí tienes un buen enlace:

    http://msdn.microsoft.com/en-us/library/aa480475.aspx

    También esto le mostrará si kerberos (Negociar) está encendido (en su web) :

    cscript adsutil.vbs get w3svc/nnn/NTAuthenticationProviders

    NOTA: nnnn es la MetaBase de id de sitio

    en el pasado kerberos me ha causado algunos problemas (cuando los usuarios tienen demasiados permisos), resultando en el ‘400 Bad Request’ errores

    ver:
    http://blogs.technet.com/b/surama/archive/2009/04/06/kerberos-authentication-problem-with-active-directory.aspx

    OriginalEl autor Kevin Burton

  2. 12

    Kerberos y NTLM son diferentes algoritmos para la validación de la contraseña de un usuario, sin reveiling la contraseña para el servidor. Más información acerca de NTLM y Kerberos en la Wikipedia.

    Si se habilita la autenticación de Windows, Kerberos normalmente se prefiere y si no está disponible volverá a NTLM.

    • NTLM sólo requiere el cliente para comunicarse con el servidor web con el fin de autenticar. El servidor web se encarga de la comunicación con el controlador de dominio. Esta es una ventaja con públicamente disponible de los sitios donde un DC no puede ser accesible desde Internet. Por desgracia, la criptografía se utiliza NTLM es obsoleto y no puede ser considerado seguro. NTLM sólo debe ser utilizado a través de https.
    • Kerberos requiere el cliente para conseguir una entrada desde el controlador de dominio, lo que hace que sea más adecuado para la Intranet de los escenarios. Kerberos es, sin embargo, más seguro y puede manejar la delegación, donde el servidor web puede tener acceso a otros recursos (por ejemplo) un servidor de archivos, el uso de la identidad del cliente.

    OriginalEl autor Anders Abel

  3. 1

    NTLM (Desafío/Respuesta de Windows) es el protocolo de autenticación utilizado en redes que incluyen los sistemas que ejecutan el sistema operativo Windows y en sistemas independientes.Las credenciales NTLM se basan en datos obtenidos durante el proceso de inicio de sesión interactivo y constan de un nombre de dominio, un nombre de usuario, una vía y un hash de la contraseña del usuario.

    Kerberos es un equipo de protocolo de autenticación de red que funciona sobre la base de los boletos para permitir que los nodos se comunican a través de una red no segura para demostrar su identidad mutuamente de manera segura.Funciona basado en el modelo cliente–servidor y proporciona autenticación mutua—el usuario y el servidor de verificar la identidad del otro.

    Consulte los enlaces de abajo para obtener información clara.

    http://msdn.microsoft.com/en-us/library/windows/desktop/aa378749(v=vs 85).aspx

    http://technet.microsoft.com/en-us/library/cc780469(v=ws.10).aspx

    http://windowsitpro.com/security/comparing-windows-kerberos-and-ntlm-authentication-protocols

    OriginalEl autor kombsh

Dejar respuesta

Please enter your comment!
Please enter your name here