IIS集成验证方式下的不同验证模式

转载 2006年06月10日 22:27:00
IIS有五种验证方式:允许匿名访问、集成验证、基本验证、windows域服务器的摘要身份验证、.net Passport身份验证。在公司里,我们采用了集成验证的方式,即,公司里的员工只要他登陆了域,那么他访问我们发布的任何站点,都不需要再输入用户名和密码,直接用登陆windows的域帐户和密码进行验证。可是,我一直没有注意到即使是采用的集成验证方式,在实际的验证过程中,iis还有不同的验证模式:
                         Kerberos 和 NTLM 身份验证

    在集成的 Windows 身份验证用于验证客户端请求时,Internet 信息服务 (IIS) 将传递 Negotiate 标题。Negotiate 安全标题允许客户端在 Kerberos 和 NTLM 之间进行选择。Negotiate 将选择 Kerberos,除非与身份验证有关的系统之一无法使用它或调用应用程序无法提供使用 Kerberos 所需的足够信息。

    我们在公司内部访问这些站点时感觉不出这样的验证方式有什么问题。当我们通过ISA2000将这些站点发布到internet上后,然后,在internet上访问这些站点(登录域),我们发现在windows2000下会弹出身份验证的对话框,要求您输入用户名和密码,而在Xp下索性告诉你找不到这个网页。这到底是怎么回事呢?经过我们多方监测,问题就出在这个Negotiate上,我们如果不使用Negotiate标题,而直接选择NTLM验证模式,即使是在internet上,只要你登录域(在找不到域控制器的时候,是可以通过存储在本机的缓冲登陆的),照样不需要用户名和密码。

   因此,我们可以将IIS设置成只允许NTLM身份验证。

   1.单击“开始”,单击“运行”,键入 cmd,然后按 Enter 键。

   2.找到包含 Adsutil.vbs 文件的目录。默认情况下,该目录是 C:/Inetpub/Admins cripts。

   3.使用下面的命令检索“NTAuthenticationProviders”的当前值: 

cs cript adsutil.vbs get w3svc/NTAuthenticationProviders

   4.禁用 Negotiate 以强制 IIS 仅发送 NTLM 标题。要禁用 Negotiate(从而阻止 Kerberos 身份验证),请使用下面的命令(注意“NTLM”必须大写,以避免出现任何不利的影响): 

         cs cript adsutil.vbs set w3svc/NTAuthenticationProviders “NTLM”


 

相关文章推荐

IIS集成验证方式下的不同验证模式

IIS有五种验证方式:允许匿名访问、集成验证、基本验证、windows域服务器的摘要身份验证、.net Passport身份验证。在公司里,我们采用了集成验证的方式,即,公司里的员工只要他登陆了域,那...

利用集成 windows身份验证在 IIS中承载此服务,以保护服务器

错误信息: 利用集成 windows身份验证在 IIS中承载此服务,以保护服务器 错误原因:ChannelServices.RegisterChannel(new HttpChannel(9999),...

IIS7.0 报错 检测到在集成的托管管道模式下不适用的 ASP.NET 设置

IIS7.0 报错 检测到在集成的托管管道模式下不适用的 ASP.NET 设置   (2012-08-30 22:02:13) 转载▼ 标签:  托管管道模式下不...
  • htqlhy
  • htqlhy
  • 2013年03月15日 11:39
  • 766

IIS7.5检测到在集成的托管管道模式下不适用的 ASP.NET 设置

今天在发布
  • mt122
  • mt122
  • 2014年10月24日 15:33
  • 1065

IIS7.5应用程序池集成模式和经典模式的区别介绍

在 IIS 7.5 中,应用程序池有两种运行模式:集成模式和经典模式。

IIS 7.0的集成模式和经典模式

IIS 7.0的集成模式和经典模式这是从MSDN和网路上找的资料,发表是最好的记忆:  IIS7.0中的Web应用程序有两种配置模式:经典模式和集成模式。经典模式是为了与之前的版本兼容,使用ISAPI...

IIS 应用程序池 经典模式 转 集成模式 解决方案

IIS7.0中的Web应用程序有两种配置形式:经典形式和集成形式。 经典形式是为了与之前的版本兼容,运用ISAPI扩展来调用ASP.NET运转库,原先运转于IIS6.0下的Web应用程序迁移到IIS...

IIS经典模式和集成模式的区别

在 IIS 7.0 中,应用程序池有两种运行模式:集成模式和经典模式。   应用程序池模式会影响服务器处理托管代码请求的方式。 如果托管应用程序在采用集成模式的应用程序池中运行,服务...

IIS7.0经典模式和集成模式的区别

经典模式 指的是与IIS 6或者之前版本保持兼容的一种模式.   在IIS 6.0中的经典模式中,ASP.NET是一个添加到IIS中的ISAPI。IIS 7.0之所以支持这种模式,是为了做到...
  • jkpi888
  • jkpi888
  • 2013年12月17日 22:27
  • 920
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IIS集成验证方式下的不同验证模式
举报原因:
原因补充:

(最多只允许输入30个字)