IIS集成验证方式下的不同验证模式

转载 2006年06月10日 22:27:00
IIS有五种验证方式:允许匿名访问、集成验证、基本验证、windows域服务器的摘要身份验证、.net Passport身份验证。在公司里,我们采用了集成验证的方式,即,公司里的员工只要他登陆了域,那么他访问我们发布的任何站点,都不需要再输入用户名和密码,直接用登陆windows的域帐户和密码进行验证。可是,我一直没有注意到即使是采用的集成验证方式,在实际的验证过程中,iis还有不同的验证模式:
                         Kerberos 和 NTLM 身份验证

    在集成的 Windows 身份验证用于验证客户端请求时,Internet 信息服务 (IIS) 将传递 Negotiate 标题。Negotiate 安全标题允许客户端在 Kerberos 和 NTLM 之间进行选择。Negotiate 将选择 Kerberos,除非与身份验证有关的系统之一无法使用它或调用应用程序无法提供使用 Kerberos 所需的足够信息。

    我们在公司内部访问这些站点时感觉不出这样的验证方式有什么问题。当我们通过ISA2000将这些站点发布到internet上后,然后,在internet上访问这些站点(登录域),我们发现在windows2000下会弹出身份验证的对话框,要求您输入用户名和密码,而在Xp下索性告诉你找不到这个网页。这到底是怎么回事呢?经过我们多方监测,问题就出在这个Negotiate上,我们如果不使用Negotiate标题,而直接选择NTLM验证模式,即使是在internet上,只要你登录域(在找不到域控制器的时候,是可以通过存储在本机的缓冲登陆的),照样不需要用户名和密码。

   因此,我们可以将IIS设置成只允许NTLM身份验证。

   1.单击“开始”,单击“运行”,键入 cmd,然后按 Enter 键。

   2.找到包含 Adsutil.vbs 文件的目录。默认情况下,该目录是 C:/Inetpub/Admins cripts。

   3.使用下面的命令检索“NTAuthenticationProviders”的当前值: 

cs cript adsutil.vbs get w3svc/NTAuthenticationProviders

   4.禁用 Negotiate 以强制 IIS 仅发送 NTLM 标题。要禁用 Negotiate(从而阻止 Kerberos 身份验证),请使用下面的命令(注意“NTLM”必须大写,以避免出现任何不利的影响): 

         cs cript adsutil.vbs set w3svc/NTAuthenticationProviders “NTLM”


 
举报

相关文章推荐

IIS7.0 报错 检测到在集成的托管管道模式下不适用的 ASP.NET 设置

系统环境:win7 asp.net4.0 网站挂到本地IIS上报错: HTTP 错误 500.22 - Internal Server Error 检测到在集成的...
  • aqgsh
  • aqgsh
  • 2013-08-16 15:52
  • 2446

IIS7.5检测到在集成的托管管道模式下不适用的 ASP.NET 设置

今天在发布
  • mt122
  • mt122
  • 2014-10-24 15:33
  • 903

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

gem5验证cache的不同映像方式对cache命中率的影响

cache有三种映像组织方式:全相联映射、直接映射、组相联映射,不同的映像组织方式对cache命中率的影响是不同的,通过试验验证cache的不同映像方式对cache命中率的影响

IIS 7.0的集成模式和经典模式

IIS 7.0的集成模式和经典模式这是从MSDN和网路上找的资料,发表是最好的记忆:  IIS7.0中的Web应用程序有两种配置模式:经典模式和集成模式。经典模式是为了与之前的版本兼容,使用ISAPI...

IIS7.0经典模式和集成模式的区别

经典模式 指的是与IIS 6或者之前版本保持兼容的一种模式.   在IIS 6.0中的经典模式中,ASP.NET是一个添加到IIS中的ISAPI。IIS 7.0之所以支持这种模式,是为了做到...

告别session! spring 集成 jwt 验证方式

为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录),...

MOSS与业务系统的集成 之 自定义Membership实现Forms方式验证

最近项目中发现,MOSS系统中的某些功能(如文档管理等)非常不错,决定进行现有系统进行集成。 现有系统基本情况: 用户信息使用SQL Server 2005数据库使用表单方式进行登录验证 MOSS平台...

IIS 7.0 支持两种管道模式:集成管道模式(Integrated)和经典管道模式(Classic)

IIS 7.0 支持两种管道模式:一种是IIS 7.0最新提供的集成管道模式,另一种是经典管道模式,经典管道模式是由先前版本的IIS提供的。我们可以通过应用程序池设置管道模式,这项功能对IIS管理员尤...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)