IIS集成验证方式下的不同验证模式

转载 2006年06月10日 22:27:00
IIS有五种验证方式:允许匿名访问、集成验证、基本验证、windows域服务器的摘要身份验证、.net Passport身份验证。在公司里,我们采用了集成验证的方式,即,公司里的员工只要他登陆了域,那么他访问我们发布的任何站点,都不需要再输入用户名和密码,直接用登陆windows的域帐户和密码进行验证。可是,我一直没有注意到即使是采用的集成验证方式,在实际的验证过程中,iis还有不同的验证模式:
                         Kerberos 和 NTLM 身份验证

    在集成的 Windows 身份验证用于验证客户端请求时,Internet 信息服务 (IIS) 将传递 Negotiate 标题。Negotiate 安全标题允许客户端在 Kerberos 和 NTLM 之间进行选择。Negotiate 将选择 Kerberos,除非与身份验证有关的系统之一无法使用它或调用应用程序无法提供使用 Kerberos 所需的足够信息。

    我们在公司内部访问这些站点时感觉不出这样的验证方式有什么问题。当我们通过ISA2000将这些站点发布到internet上后,然后,在internet上访问这些站点(登录域),我们发现在windows2000下会弹出身份验证的对话框,要求您输入用户名和密码,而在Xp下索性告诉你找不到这个网页。这到底是怎么回事呢?经过我们多方监测,问题就出在这个Negotiate上,我们如果不使用Negotiate标题,而直接选择NTLM验证模式,即使是在internet上,只要你登录域(在找不到域控制器的时候,是可以通过存储在本机的缓冲登陆的),照样不需要用户名和密码。

   因此,我们可以将IIS设置成只允许NTLM身份验证。

   1.单击“开始”,单击“运行”,键入 cmd,然后按 Enter 键。

   2.找到包含 Adsutil.vbs 文件的目录。默认情况下,该目录是 C:/Inetpub/Admins cripts。

   3.使用下面的命令检索“NTAuthenticationProviders”的当前值: 

cs cript adsutil.vbs get w3svc/NTAuthenticationProviders

   4.禁用 Negotiate 以强制 IIS 仅发送 NTLM 标题。要禁用 Negotiate(从而阻止 Kerberos 身份验证),请使用下面的命令(注意“NTLM”必须大写,以避免出现任何不利的影响): 

         cs cript adsutil.vbs set w3svc/NTAuthenticationProviders “NTLM”


 

IIS集成验证方式下的不同验证模式

 IIS有五种验证方式:允许匿名访问、集成验证、基本验证、windows域服务器的摘要身份验证、.net Passport身份验证。在公司里,我们采用了集成验证的方式,即,公司里的员工只要他登陆了域,...
  • perky_zhou
  • perky_zhou
  • 2004年10月22日 08:48
  • 3034

IIS集成验证方式下的不同验证模式

IIS有五种验证方式:允许匿名访问、集成验证、基本验证、windows域服务器的摘要身份验证、.net Passport身份验证。在公司里,我们采用了集成验证的方式,即,公司里的员工只要他登陆了域,那...
  • summer_grass
  • summer_grass
  • 2008年07月21日 14:11
  • 389

利用集成 windows身份验证在 IIS中承载此服务,以保护服务器

错误信息: 利用集成 windows身份验证在 IIS中承载此服务,以保护服务器 错误原因:ChannelServices.RegisterChannel(new HttpChannel(9999),...
  • lichxi1002
  • lichxi1002
  • 2013年10月23日 11:30
  • 1526

windows7 IIS7 授权 无法验证对路…

windows7安装IIS后,静态页面和没有数据库的ASP页面可以正常浏览, 但是只要有数据库的ASP页面,就读不出数据,不能浏览。 在IIS 7管理器的右边,选择“基本设置”,再点“测试设置”出现...
  • haibo0668
  • haibo0668
  • 2016年06月02日 13:03
  • 2847

Web项目身份验证设置为Windows时如何将项目部署到IIS进行调试

因为项目有多个解决方案组成,彼此之间存在主子站点问题,如果想要同时调试多个项目,就不能简单的用VS的IISExpress进行调试,需要将项目配置成IIS本地(这里是IIS)进行调试,配置过程一切顺利,...
  • starfd
  • starfd
  • 2015年05月27日 21:14
  • 5810

asp.net身份验证方式

ASP.NET身份验证模式包括Windows、Forms(窗体)、Passport(护照)和None(无)。重点内容 Windows身份验证 常结合应用程序自定义身份验证使用使用这种身份验证模式时,...
  • AkashaicRecorder
  • AkashaicRecorder
  • 2016年01月06日 22:01
  • 588

iis7出现无法验证对路径,authorization cannot verify access to path

解决方法: iis7 无法验证对路径的访问 1、打开IIS 7管理器,鼠标单击定位到出现了这个错误的网站。 2、在IIS 7管理器的右边,选择“基本设置”。 3、在弹出的“编辑网站”对话框中,单...
  • youaregoo
  • youaregoo
  • 2013年05月30日 14:24
  • 3382

APACHE验证方式小结

1  用htppasswd -c  .htpasswd 用户名    输入密码:2 到要保护的目录下面,建立.htaccess文件AuthUserFile  /usr/local/apache/bin...
  • mdot
  • mdot
  • 2004年09月10日 17:14
  • 1391

iis集成验证小结

1.    客户端以ip地址访问服务器 不管客户端跟服务器是否在域、也不管客户端是否以域帐号登陆,只要客户端以ip地址访问服务器,那么客户端就会选择NTLM方式验证,并且不会直接发送客户端登录用...
  • techsupporter
  • techsupporter
  • 2013年12月20日 14:25
  • 391

Web Services验证实例--SharePoint内置windows和form验证

SharePoint内置了一套相对比较完整的Web Services提供给开发者,这样就可以在客户端、跨平台的程序中读取甚至修改SharePoint中的内容。不过当SharePoint网站不允许匿名访...
  • hotnet522
  • hotnet522
  • 2011年11月04日 16:34
  • 958
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IIS集成验证方式下的不同验证模式
举报原因:
原因补充:

(最多只允许输入30个字)