Pergunta

Alguém pode elaborar os diferentes?

Atualmente, estou usando o NTLMSSP.Authenticaten (JCIFS), mas parece não conseguir fazer o getPassword (). é sempre retornar nulo

Foi útil?

Solução

Há uma diferença.

Com Kerberos, você terá que solicitar ao seu administrador de domínio um nome principal de serviço (SPN) para o seu aplicativo da web. Essencialmente, esta é uma entrada no Active Directory com uma chave criptográfica que permitirá que seu aplicativo da Web decodifique solicitações de autenticação.

Com Ntlm, você não precisa da cooperação do seu administrador. Seu aplicativo da web obterá algumas informações do cliente (ou seja, navegador) que ele pode usar para tentar um logon para um controlador de domínio. As informações do cliente não incluem a senha do usuário - isso seria muito inseguro. Em vez disso, o filtro NTLM recebe um desafio do controlador de domínio, passa para o cliente. O cliente hashes a senha com o desafio de criar uma resposta. Quando essa resposta é enviada de volta ao controlador de domínio como uma solicitação de logon, o controlador de domínio informa ao filtro JCIFS se a senha estava correta ou não.

Algumas classes JCIFS têm um método GetPassword, porque permite criar a solicitação de logon a partir de um nome de usuário e senha diretamente. Se você usar essa abordagem, assim como definir a senha, poderá recuperá -la. Mas essa não é a abordagem usada quando você deixa o navegador autenticar para você, para que você não possa recuperar a senha real.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top