1
다른 사람이 정교하게 만들 수 있습니까?NtlmSsp 대 kerberos
현재 ntlmssp.authenticaten (jcifs)을 사용하고 있지만 getPassword()를 수행 할 수없는 것처럼 보입니다. 항상 null입니다.
A
답변
3
차이가 있습니다.
Kerberos으로 도메인 관리자에게 웹 응용 프로그램의 SPN (서비스 사용자 이름)을 요청해야합니다. 기본적으로 이것은 Active Directory에서 웹 응용 프로그램이 인증 요청을 디코딩 할 수 있도록하는 암호화 키를 가진 항목입니다.
NTLM으로 관리자의 협조가 필요하지 않습니다. 웹 응용 프로그램은 도메인 컨트롤러에 로그온하는 데 사용할 수있는 클라이언트 (예 : 브라우저)에서 일부 정보를 가져옵니다. 클라이언트의 정보에는 사용자의 비밀번호가 포함되어 있지 않습니다. 이는 너무 안전하지 않습니다. 대신 NTLM 필터는 도메인 컨트롤러에서 챌린지를 가져 와서 클라이언트에 전달합니다. 클라이언트는 응답을 작성하기 위해 암호를 해시합니다. 이 응답을 로그온 요청으로 도메인 컨트롤러로 다시 보내면 도메인 컨트롤러는 jcifs 필터에 암호가 맞는지 여부를 알립니다.
일부 jcifs 클래스에는 사용자 이름과 암호로 직접 로그온 요청을 만들 수있는 getPassword 메서드가 있습니다. 이 방법을 사용하면 암호를 설정하고 검색 할 수 있습니다. 그러나 이것은 브라우저에서 사용자를 인증 할 때 사용되는 접근 방식이 아니므로 실제 암호를 검색 할 수는 없습니다.
관련 문제
- 1. 성능 차이 Kerberos 대 NTLM
- 2. Kerberos Timestamp
- 3. CakePHP와 Kerberos
- 4. Java 및 Kerberos 인증 krb5.conf 대 System.setProperty
- 5. kerberos 위임을 자동으로 설정합니다.
- 6. Kerberos 및 T125 프로토콜
- 7. Apache에서 Kerberos 사용자 인증
- 8. Kerberos SSO가 Java로 구현되었습니다.
- 9. Javamail, IMAP 및 Kerberos
- 10. 커스텀 서블릿으로부터의 Kerberos 인증?
- 11. kerberos ENC-TC
- 12. 키탭으로 kerberos 토큰 유효화
- 13. WSS 3.0의 Kerberos?
- 14. Kerberos 티켓이 만료되었는지 확인하는 방법
- 15. .NET을 사용하여 kerberos 티켓 생성
- 16. Kerberos 클라이언트 위임 위임 방화벽
- 17. Exchange 웹 서비스 Kerberos 인증
- 18. 캐시에 Kerberos 티켓이 있는지 확인
- 19. 우분투 컴퓨터에서 파이썬으로 Kerberos 설정하기
- 20. Delphi에서 Kerberos 티켓을 얻으려면 어떻게해야합니까?
- 21. Tomcat에서 Kerberos 인증을 사용하도록 JNDIRealm을 얻으려면 어떻게해야합니까?
- 22. Kerberos, 위임 및 SPN에 대한 혼동
- 23. Java/C# Kerberos inter-op 가능합니까?
- 24. SQL Server 2008 용 Kerberos 인증 사용
- 25. 공격 된 동기화 된 클럭 프로토콜 (Kerberos)
- 26. ODBC 드라이버를 사용하는 서비스에서 kerberos 위임 구현하기
- 27. Kerberos 인증에 실패하면 항상 NTLM으로 전환됩니까?
- 28. Firefox 3.0.x에서 Kerberos 토큰을 보내도록 구성하십시오.
- 29. 바람둥이 아래에서 kerberos 구성을 다시로드하려면 어떻게해야합니까?
- 30. Kerberos 프로토콜을 사용할 수있는 응용 프로그램은 무엇입니까?