集成验证时IE采用Kerberos 还是NTLM验证方式?(摘抄)
2012-03-03 22:01
232 查看
具体是采用Kerberos 还是NTLM验证方式取决于以下三种情况
1.客户端以ip地址访问服务器
不管客户端跟服务器是否在域、也不管客户端是否以域帐号登陆,只要客户端以ip地址访问服务器,
那么客户端就会选择NTLM方式验证
并且不会直接发送客户端登录用户的用户名和密码给服务器
而是会弹出一个对话框要求用户输入用户名和口令,然后发送到服务端验证。
您可以避免在使用 IP 地址或名称中包含句点的企业内部网服务器上出现这种提示,方法是,在 Internet Explorer 的“本地 Intranet”设置中,列出包含 IP 地址的服务器,或是列出包含句点的服务器名称。可以通过依次单击“工具”、“Internet 选项”、“本地 Intranet”、“站点”、“高级”来访问“本地 Intranet”设置部分。然后在“将该网站添加到区域中”输入 http://127.0.0.1 或其他相关站点的 URL。 下面总结的都是在客户端以机器名访问服务器的情况。 2. 服务器在域,客户端以域帐号登陆 如果客户端的机器在域中,同时登陆用户又是以域用户登录,那么IE选择Kerberos验证方式。 3. 其他情况IE都选择采用NTLM验证方式。 出来上述的两种情况,其他情况,客户端都选择NTLM验证,并首先尝试把登录客户端用户的用户名和密码传送给服务器验证, 如果验证通过了,被直接授权访问;如果验证没通过,客户端弹出对话框要求输入用户名和密码,然后再传送到服务端验证,直到验证通过。
集成 Windows 身份验证Kerberos的验证方式是 Intranet 环境中最好的身份验证方案: 在这种用户拥有 Windows 域帐户,Kerberos验证不在网络上传递用户密码,只用传送一个用户验证票。
NTLM要传送用户的密码,但是密码经过处理后派生出一个8字节的key加密质询码,也是比较安全的。
相关文章推荐
- 集成验证时IE采用Kerberos 还是NTLM验证方式?
- SharePoint 2013 修改验证方式(Kerberos and NTLM) 和如何修改 website collection Host Header
- wcf数据访问采用集成验证方式导致客户端调用失败的解决方案(IIS7寄宿wcf)
- WCF与Windows认证:选择kerberos还是NTLM
- 采用独立应用集成方式,hbuilder&&安卓原生交互一点经历
- Jquery Validate 不采用submit方式验证数据方式
- 通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明 文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定
- 告别session! spring 集成 jwt 验证方式
- 修改注册表决定IE是以进程还是线程方式运行
- swift里采用cocoapods的方式集成高德地图遇到的问题
- IIS集成验证方式下的不同验证模式
- IIS集成验证方式下的不同验证模式
- IIS集成验证方式下的不同验证模式
- EAS与CA集成解决方案(改造登录验证方式)
- Windows下的身份验证----NTLM和Kerberos
- 建立索引时采用聚集方式还是非聚集方式的一般原则
- 更正ftp上传采用utf-8编码方式写入txt文件用IE打开出现乱码的问题
- 关于集成第三方office的sdk产品,采用servlet方式将数据库表BLOB字段文件下载与二进制文件上传到blob
- 简单的采用post方式验证用户名和密码
- ASP.NET Windows 验证 Part.1(简介、NTLM 验证协议、Kerberos 验证协议)