NTLMSSP vs Kerberos
https://stackoverflow.com/questions/949190
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Qualcuno può elaborare il diverso?
Attualmente sto usando ntlmssp.authenticaten (JCIFS) ma sembra non essere in grado di fare GetPassword (). restituisce sempre null
Soluzione
C'è una differenza.
Insieme a Kerberos, dovrai chiedere all'amministratore del dominio un nome principale del servizio (SPN) per la tua app Web. In sostanza questa è una voce in Active Directory con una chiave crittografica che consentirà alle richieste di autenticazione di decodifica dell'app Web.
Insieme a Ntlm, non hai bisogno della collaborazione del tuo amministratore. La tua app Web riceverà alcune informazioni dal client (cioè browser) che può utilizzare per tentare un accesso a un controller di dominio. Le informazioni dal client non includono la password dell'utente, che sarebbero troppo insicure. Invece, il filtro NTLM ottiene una sfida dal controller di dominio, lo passa al client. Il client ha elaborato la password con la sfida di creare una risposta. Quando questa risposta viene inviata al controller di dominio come richiesta di accesso, il controller di dominio indicherà il filtro JCIFS se la password era corretta o meno.
Alcune classi JCIF hanno un metodo GetPassword, perché consente di creare la richiesta di accesso da un nome utente e una password direttamente. Se si utilizza quell'approccio, oltre a impostare la password è possibile recuperarla. Ma questo non è l'approccio utilizzato quando lasci che il browser si autenga per te, quindi non sarai in grado di recuperare la password effettiva.
