windows认证协议主要有以下两种:
- 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单、
- 另一种是基于Kerberos的认证方式,主要用在域环境中
NTLM认证
正在上传…重新上传取消
以下步骤刻画了 NTLM 非交互式认证过程, 第一步中提供了用户的 NTLM 认证信息,该步是用户交互式认证(Logon)过程的一部分。
- (交互式登录到某客户机)用户使用:域名、用户名、密码,登陆到某台客户端。客户端计算并存储用户密码的加密散列值(Hash),然后将真实的密码丢掉(即不保存用户真实的密码)
- 客户端将用户名以纯文本的方式发送到要访问的服务器