13,189
社区成员
发帖
与我相关
我的任务
分享关于windows域认证的问题,iis使用windows域认证。
登陆的时候,有二种方式,一是浏览器自动输出用户名和密码,第二种是用户,在弹出的用户名和密码输入框中输入。
我想知道的是二个问题:
第1个 用户名和密码,发送到iis的时候,是否是加密的。客户机器是否是将域用户名和密码 加密发送到iis服务器。
第2个 如果是加密的,iis收到后是先解密,然后调用域验证服务验证是否是合法用户?
还是iis收到后,不解密,直接调用域验证服务器的相关方法进行验证是否是合法用户?
最好有这样相关的流程,能说明一下,另外哪里能有这些东西的相关资料?
请仔细看看,回答,先谢了。
我想知道的是二个问题:
第1个 用户名和密码,发送到iis的时候,是否是加密的。客户机器是否是将域用户名和密码 加密发送到iis服务器。
第2个 如果是加密的,iis收到后是先解密,然后调用域验证服务验证是否是合法用户?
还是iis收到后,不解密,直接调用域验证服务器的相关方法进行验证是否是合法用户?
最好有这样相关的流程,能说明一下,另外哪里能有这些东西的相关资料?
请仔细看看,回答,先谢了。
...全文
请发表友善的回复…
发表回复
jshi123 2014-08-06
- 打赏
- 举报
参考:http://www.cnblogs.com/chnking/archive/2007/11/20/965553.html#_Toc183326157
1。集成windows身份验证分为两种情况:
NTLM验证: 这种验证方式需要传送用户名和密码。用户名用明码传送,密码经过处理后派生出一个8字节的key,加密(由服务器生成的)质询码后传送。
Kerberos验证:这种验证方式只把客户端访问IIS的验证票发送到IIS服务器,IIS收到这个票据就能确定客户端的身份,不需要传送用户的密码。
每一个域用户在登录后都会由域验证服务器生成一个票据授权票(TGT),作为用户访问其他服务索要验证票的凭证。
kerberos详细的验证流程参见2.2节。
2。IE什么时候选择NTLM验证,什么时候选择Kerberos验证?
a) 客户端以ip地址访问服务器:
不管客户端跟服务器是否在域、也不管客户端是否以域帐号登陆,只要客户端以ip地址访问服务器,那么客户端就会选择NTLM方式验证,并且不会直接发送客户端登录用户的用户名和密码给服务器,而是会弹出一个对话框要求用户输入用户名和口令,然后发送到服务端验证。
b) 服务器在域,客户端以域帐号登陆
如果客户端的机器在域中,同时登陆用户又是以域用户登录,那么IE选择Kerberos验证方式。
c) 其他情况IE都选择采用NTLM验证方式。
其他情况,客户端都选择NTLM验证,并首先尝试把登录客户端用户的用户名和密码传送给服务器验证,如果验证通过了,被直接授权访问;如果验证没通过,客户端弹出对话框要求输入用户名和密码,然后再传送到服务端验证,直到验证通过。
CGabriel 2014-08-05
- 打赏
- 举报
第一个问题应该跟你的实现方式有关,用 https 应该可以解决
第二个问题,正常情况之下,如果使用的 windows 域验证,是不需要再输入账户密码的。因为这些信息在登录的时候已经提供了。
所以建议你检查一下设置。或者重启一下测试机器。
