1
quelqu'un peut-il élaborer le différent?NtlmSsp vs kerberos
J'utilise actuellement ntlmssp.authenticaten (jcifs) mais ne semble pas capable de faire getPassword(). il revient toujours nul
A
Répondre
3
Il y a une différence. Avec Kerberos, vous devrez demander à votre administrateur de domaine un nom principal de service (SPN) pour votre application Web. Essentiellement, il s'agit d'une entrée dans Active Directory avec une clé de chiffrement qui permettra à votre application Web de décoder les demandes d'authentification. Avec NTLM, vous n'avez pas besoin de la coopération de votre administrateur. Votre application Web obtiendra des informations du client (navigateur) qu'il peut utiliser pour tenter une connexion à un contrôleur de domaine. L'information du client n'inclut pas le mot de passe de l'utilisateur - ce serait trop peu sûr. Au lieu de cela, le filtre NTLM reçoit un défi du contrôleur de domaine et le transmet au client. Le client hache le mot de passe avec le défi pour créer une réponse. Lorsque cette réponse est renvoyée au contrôleur de domaine en tant que demande d'ouverture de session, le contrôleur de domaine indique au filtre jcifs si le mot de passe était correct ou non.
Certaines classes jcifs ont une méthode getPassword, car elle vous permet de créer directement la requête d'ouverture de session à partir d'un nom d'utilisateur et d'un mot de passe. Si vous utilisez cette approche, vous pouvez également récupérer le mot de passe. Mais ce n'est pas l'approche utilisée lorsque vous laissez le navigateur s'authentifier pour vous, donc vous ne serez pas en mesure de récupérer le mot de passe réel.
Questions connexes
- 1. Comment obtenir NegotiateStream pour utiliser Kerberos?
- 2. CakePHP et Kerberos
- 3. WCF Identity NTLM Kerberos
- 4. Authentification WCF et Kerberos
- 5. Authentification Kerberos avec python
- 6. Authentification Kerberos en PHP
- 7. Javamail, IMAP et Kerberos
- 8. Utilisation de Kerberos et LDAP
- 9. Interaction Java/C# Kerberos possible?
- 10. Générer un ticket kerberos en utilisant .NET
- 11. Authentification des utilisateurs Kerberos dans Apache
- 12. Comment recharger la configuration Kerberos sous Tomcat?
- 13. Authentification PHP Active Directory avec Kerberos
- 14. Authentification Kerberos de ma servlet personnalisée?
- 15. s'authentifier avec ntlm (ou kerberos) en utilisant java UrlConnection
- 16. SPNEGO (génération/validation de jeton kerberos) pour SSO utilisant Python
- 17. Recharger config Kerberos en JAVA sans redémarrer JVM
- 18. Sécurité du service Web Kerberos sponsorisé sur Internet
- 19. Comment obtenir un ticket de service kerberos via GSS-API?
- 20. Comment la connexion à un site Web IIS utilisant Kerberos
- 21. Kerberos de Java - Obtenir un objet pour l'utilisateur actuellement authentifié
- 22. lier Linux à Active Directory en utilisant kerberos
- 23. Est-il possible d'intégrer l'authentification Kerberos dans Jetty 6?
- 24. T4 vs CodeDom vs Oslo
- 25. Diffuser vs MPI vs zeromq?
- 26. apc_define_constants vs hidef vs define
- 27. SHMEM vs tmpfs vs mmap
- 28. Traitement du courrier: rails vs php vs perl vs?
- 29. Inhouse enregistrement vs OpenID vs Google Friend Connect vs Facebook Connect vs (etc)
- 30. VS Solution, projets vs dlls meilleure pratique