集成验证时IE采用Kerberos 还是NTLM验证方式?

最新推荐文章于 2024-05-20 10:03:31 发布
最新推荐文章于 2024-05-20 10:03:31 发布
阅读量4k 收藏
点赞数
分类专栏: SSO-单点登陆
IE具体是采用Kerberos 还是NTLM验证方式取决于以下三种情况:
  1. 客户端以ip地址访问服务器

       不管客户端跟服务器是否在域、也不管客户端是否以域帐号登陆,只要客户端以ip地址访问服务器,

  • 那么客户端就会选择NTLM方式验证

  • 并且不会直接发送客户端登录用户的用户名和密码给服务器

  • 而是会弹出一个对话框要求用户输入用户名和口令,然后发送到服务端验证。

        您可以避免在使用 IP 地址或名称中包含句点的企业内部网服务器上出现这种提示,方法是,在 Internet Explorer 的“本地 Intranet”设置中,列出包含 IP 地址的服务器,或是列出包含句点的服务器名称。可以通过依次单击“工具”、“Internet 选项”、“本地 Intranet”、“站点”、“高级”来访问“本地 Intranet”设置部分。然后在“将该网站添加到区域中”输入 http://127.0.0.1 或其他相关站点的 URL。

 

下面总结的都是在客户端以机器名访问服务器的情况。

2. 服务器在域,客户端以域帐号登陆

如果客户端的机器在域中,同时登陆用户又是以域用户登录,那么IE选择Kerberos验证方式。

3. 其他情况IE都选择采用NTLM验证方式。

 

 

 

出来上述的两种情况,其他情况,客户端都选择NTLM验证,并首先尝试把登录客户端用户的用户名和密码传送给服务器验证,

  • 如果验证通过了,被直接授权访问;
  • 如果验证没通过,客户端弹出对话框要求输入用户名和密码,然后再传送到服务端验证,直到验证通过。

集成 Windows 身份验证Kerberos的验证方式是 Intranet 环境中最好的身份验证方案:

  • 在这种用户拥有 Windows 域帐户,Kerberos验证不在网络上传递用户密码,只用传送一个用户验证票。
  • NTLM要传送用户的密码,但是密码经过处理后派生出一个8字节的key加密质询码,也是比较安全的。

Lewis83
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集成Windows身份验证
hzcyclone的专栏
08-23 2506
集成Windows身份验证 (Integrated Windows Authentication,IWA) 包含两种独立的身份验证机制。第一种是NTLM(NT LAN Manager),即Windows NT挑战/响应验证认证(Windows NT Challenge/Res
LDAP账号同步和Windows集成验证
0x7c00
03-13 2864
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随与LDAP中的最新数据一致; 公司所有人的电脑都在一个中管理,员工通过账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的账号和密码,那么他也可以在选择任意一个账号来登录应用系统(而不仅仅是登录计算机那个账号和密码); 目标功能 ...
渗透之kerberos认证讲解
最新发布
qq_55202378的博客
05-20 456
用微软账号登录计算机,微软账密码存在微软服务器上。本地账号则存在SAM数据库中。win 11后强制使用微软账户登录。windows 2003以后的系统加入,默认使用kerberos协议进行认证。本地用户使用本地登录流程进行认证;用户走网络登录流程进行认证。协议主要用于windows机器之间的文件共享、打印机共享。NTLM V1和NTLM V2最显著的区别就是。与加密算法不同,共同点就是加密的原料都是。FTP协议密码是明文传输。linux下文件共享。UNC用于共享文件。
Web集成Windows身份验证(NTLMKerberos、Basic)验证过程详解
carcarrot的博客
04-12 706
原文标题:《IE接受Negotiate头,分别使用NTLMKerberos两种验证的情况说明》 https://www.iteye.com/blog/cainiao-wuzhiqi-1565824
AD认证:KerberosNTLM
b10d9的博客
02-07 3706
AD认证主要用到两种协议:KerberosNTLM NTLM 认证过程如下: client本地生成NTLM hash,值为用户密码的hash值。 client发送用户名给应用服务器。 应用服务器随机生成一个值给client,这个值通常叫nonce或challenge。 client用NTLM hash对nonce进行加密,并发送给应用服务器。 应用服务器收到后,连同用户名和nonce一并发送给AD服务器。 AD根据该用户的密码生成NTLM
IIS的各种身份验证详细测试
weixin_33682790的博客
11-20 553
IIS的各种身份验证详细测试 一、 IIS的身份验证概述 1、 匿名访问 2、 集成windows身份验证 2.1. NTLM验证 2.2. Kerberos验证 3、 基本身份验证 二、 匿名访问 三、 Windows集成验证 1、 NTLM验证过程 1.1. 客户端选择NTLM方式 1.2...
详解:Kerberos身份验证技术.docx
10-30
本主题将说明Kerberos身份验证是什么以及Windows Server 2003支持的Kerberos V5协议和扩展如何工作。 在这个主题 什么是Kerberos身份验证Kerberos版本5身份验证协议的工作原理 Kerberos身份验证工具和设置
IIS 各种身份验证详细测试第1/2页
01-20
4 三、 Windows集成验证…. 5 1、 NTLM验证过程… 5 1.1. 客户端选择NTLM方式… 5 1.2. 服务端返回质询码… 5 1.3. 客户端加密质询码再次发送请求… 5 1.4. 服务端验证客户端用户和密码… 5 2、 Kerberos验证过程…...
Windows集成验证功能块概要设计.doc
10-19
总的来说,Windows集成验证通过NTLMKerberos等技术,为用户提供安全、便捷的登录体验。理解这些身份验证机制对于开发者、测试者和管理员来说至关重要,因为它们直接影响着系统的安全性和用户体验。随着网络安全...
Mongodb常用的身份验证方式
09-09
此外,还可以集成外部身份验证服务,如LDAP(轻量级目录访问协议)或Kerberos。 7. **角色和权限管理** 角色管理是MongoDB权限控制的关键。可以使用`db.grantRolesToUser()`和`db.revokeRolesFromUser()`方法修改...
CAS采用Spnego认证方式通过Kerberos与AD整合
07-23
CAS采用Spnego认证方式通过Kerberos与AD整合
EssBirthday:简单的 java 应用程序使用 NTLM 身份验证
06-01
NTLM是一种Windows操作系统中广泛使用的身份验证协议,尤其适用于那些需要在不支持或无法使用更现代的身份验证协议(如Kerberos)的环境中进行安全通信的场景。 在Java中实现NTLM身份验证,通常需要借助第三方库,...
两种网络身份认证协议的工作流程——NTLMKerberos
Neonline254的博客
08-19 1764
NTLMKerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
NTLMkerberos认证体系详解
灰太的表格的博客
10-27 2174
NTLMkerberos认证体系详解
NTLMKerberos认证流程
Y5neKO's blog
09-11 1631
NTLMKerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
NTLMKerberos认证原理摘录
dayouzi的博客
08-11 195
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议,是windows NT 早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。
基于控的SSO单点登录
super_scan的专栏
01-15 1849
大家好,好久不见,今天老吕给大家来一篇偏冷门知识的文章。一、需求大型集团企业内部会有许多业务系统,工作人员也往往需要登录多个业务系统才能完成工作,这就可能会存在一些问题1、多套账号与密码需要记录或者记忆2、多次登录,不太好的工作体验与工作效率二、解决方案问题的本质是需要一个企业内部工作人员办公使用的单点登录SSO方案方案1:常用方案,统一账号系统,建立用户中心,统一用户创建与登录渠道,通过cas...
SSO单点登陆方案整理
纯月部落
09-17 6482
整理一下:1 对于纯web得sso,如果有独立得SSO登陆服务器,所有的验证都跳转到这个服务器的界面,登陆的状态保留在sso server上2 如果要桌面和web共同认证,还是必须有独立得SSO,对于自己实现的方案,例如如果是通过一个桌面程序来实现SSO,那么必须有一台SSO服务器,桌面程序通过httpclient验证身份,然后可以通过a. 修改本机cookies让IE传认证令牌b.
sasl身份验证kerberos认证吗
11-28
Kerberos是一种基于票据的身份验证系统,它使用票据令牌进行互相验证和身份验证。而SASL是一种通用的认证协议,可以用于使用不同的认证机制进行身份验证,包括Kerberos。 通过SASL协议进行的身份验证可以使用多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值