BABSQ3f1Fh.jpg

Принципы аутентификации в Windows

Для аутентификации регистрации пользователей корпорация Microsoft использовала реализацию протокола LANMAN (нынешнее воплощение — NT LAN Manager или NTLM). Реализация протокола LANMAN от Microsoft позаимствована из реализации LANMAN, выполненной IBM в OS/2.

В Windows 200- Microsoft представила механизм аутентификации на базе Kerberos. Использование последнего обеспечило инфраструктуре Microsoft повышенную защиту, расширяемость и возможность использования его крупными компаниями, а интеграция с Active Directory упростила администрирование того, что считается сложным протоколом аутентификации.


Функциональность Kerberos от Microsoft взаимодействует — или замещает — множество открытых серверов или служб Kerberos, выполненных не Microsoft. Одной из проблем совместимости с Active Directory является то, что Microsoft «приняла и расширила» протокол аутентификации Kerberos с целью включения криптографически подписанного аутентификационного компонента в поле РАС (автоматическое конфигурирование прокси) Kerberos. Для клиентов Linux это не имело особого значения, однако клиенты Windows 2000/ХР ожидали и требовали заполненное поле РАС. Несмотря на то, что сервер Kerberos Microsoft может аутентифицировать клиентов как Windows Kerberos, так и не Windows Kerberos, сервер Hcimdal (или MIT Linux Kerberos) не мог корректно аутентифицировать клиентов Windows.

P.S. Очень удобные калькуляторы онлайн. Возможно вычисление процентов, квадратного корня. Команды вводятся с клавиатуры, так и с помощью мышки.

Существуют клиенты Windows Kerberos третьих фирм, не имеющие этого ограничения (которые, следовательно, могли бы аутентифицироваться с помощью сервера Linux Kerberos), но на некоторых клиентов (например, из Национального Центра Суперкомпьютерных приложений — NCSA) было наложено ограничение законами об экспорте США по причине использования сильных алгоритмов шифрования данных.

Опубликовано в Разное
/
18 Мар 2014