Mi a különbség a ntlm LDAP hitelesítési és ellenőrzési
felhasználói élményt
Az ügyfelek mindig kínál a hitelesítő adatokat. Miután hitelesítő vonták, böngészők általában hez jelölőnégyzetet tárolja a mellékelt adatokat. Minden alkalommal, amikor a böngésző bezárásakor, akkor az ügyfél újra hívni, vagy adja mielőtt eszébe jutott hitelesítő adatait.
Megjegyzés: A fő felhasználási NTLM alapvető hitelesítés az ügyfél, és így lesz azonos tulajdonságokkal rendelkeznek.
NTLM (SSP)
- Az ügyfél használható transzparens hitelesítésére mandátumát indítani egy Windows ülésén.
- Az egyetlen esetben, amikor az ügyfél kéri a hitelesítő adatokat - akkor, ha az első Windows hitelesítő elutasításra kerül (ez történik, ha az ügyfél helyi számítógépre helyett használt domain hitelesítés), vagy ha az ügyfél nem bízik a WSA.
biztonság
Bizonyítványok kerülnek átadásra bizonytalanul segítségével szövegként. Lehallgatás egyszerű csomag között az ügyfél és a WSA mutatják a felhasználói nevét és jelszavát.
NTLM (SSP)
A hitelesítő adatai biztonságosan érkeznek a háromlépcsős kapcsolat létrehozása (hitelesítés emészthető stílusban). A jelszó soha, áthalad a vezeték.
NTLM folyamat úgy néz ki, mint olyan:
- Az ügyfél által küldött NTLM, tárgyal a csomagot. Azt mondja WSA, hogy az ügyfél kíván tenni hitelesítés NTLM.
- WSA küld NTLM vonal ügyfél problémáit.
- A kliens az algoritmus alapján a jelszót megváltoztatni a problémákat, és továbbítja a választ a kérésre, hogy a WSA.
- AD szerver ezután ellenőrzi, hogy az ügyfél a helyes jelszó alapján, hogy ez egy sor problémát, vagy módosítani.