工作流程:
从Win2000开始默认协议为Kerboros,下列情况会调用NTLM:
遗留客户端或服务器需要登录到网络或本地时。
UNIX客户端需要与NT服务器通话时。
有正在使用验证NTLM的服务器信息块(SMB)后台程序的UNIX客户端时。
也即认证方或被认证方有仅支持NTLM情况时。
它以挑战/响应(Challenge/Response)顺序为基础。
1客户端发送用户名和域名到服务器。
2服务器转发到域控制器DC。
3DC用客户端密码随机产生一个8字节得挑战(Challenge),发送给服务器。
4服务器将挑战转发给客户端。
5客户端用密码经过hash及DES加密算法等 *** 作得到一个加密结果响应(Response)发送给服务器。
6服务器将响应转发给DC。
7DC做同样 *** 作验证客户端响应。
8验证结束,返回结果通知服务器。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)