微软表示 Kerberos 提供了更好的安全保证,并且比 NTLM 更具可扩展性,现在成为 Windows 中首选默认协议。
企业虽然可以关闭 NTLM 身份认证,但那些硬连线(hardwired)的应用程序和服务可能会遇到问题。为了微软引入了两个身份验证功能。
其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),允许“没有域控制器视线的客户端通过有视线的服务器进行身份验证”。
另一个是 Kerberos 的本地密钥分发中心 (KDC),它增加了对本地账户的身份验证支持。通过上述两项功能的推进,Kerberos 将成为唯一的 Windows 身份验证协议。
注:NTLM 是一个微软专用协议,它基于挑战 / 响应模型认证用户和计算机。NTLM(NT LanMan)是所有 Windows NT 系列产品都使用的认证方式。与它的前任 LanMan 相似,NTLM 使用挑战 / 响应模型来证实客户端的身份,而不需要在网络上发送口令或散列的口令。
相关教程
2024-04-10
2024-11-08
2024-09-06
2023-09-21
2023-12-07
2024-10-02
2023-09-19
2024-01-10
2023-11-09
2024-02-21
2024-11-18
2024-11-18
2024-11-18
2024-11-17
2024-11-15
2024-11-14
Copyright © 2009-2024 系统豆 www.xtdptc.com 版权声明