C# Windows集成（NTLM）身份验证与Windows集成（Kerberos）

Windows集成（NTLM）身份验证和Windows集成（Kerberos）身份验证之间有什么区别

如何在IIS6中实现这些功能

w、 r.t.

这里有一个很好的链接：

此外，这将显示kerberos（协商）是否已打开（在您的Web服务器上）：

注意：nnnn是元数据库站点id

过去，kerberos给我带来了一些问题（当用户拥有太多权限时），导致“400错误请求”错误

见：

---

Kerberos和NTLM是验证用户密码的不同算法，无需向服务器重新提交密码。更多关于和维基百科的信息

如果启用Windows身份验证，Kerberos通常是首选的，如果不可用，它将退回到NTLM

• NTLM仅要求客户端与web服务器通信以进行身份验证。web服务器处理与域控制器的通信。这是公共可用站点的一个优势，在这些站点中，无法通过互联网联系到DC。不幸的是，NTLM使用的加密技术已经过时，不再被认为是安全的。NTLM只能通过https使用
• Kerberos要求客户端从域控制器获取票证，这使其更适合于Intranet场景。然而，Kerberos更安全，可以处理委托，其中web服务器可以使用客户机的身份访问其他资源（例如文件服务器）

NTLM（Windows质询/响应）是在网络上使用的身份验证协议，包括运行Windows操作系统的系统和独立系统。NTLM凭据基于交互式登录过程中获得的数据，包括域名、用户名和用户密码的单向散列

Kerberos是一种计算机网络身份验证协议，它基于票证工作，允许通过非安全网络通信的节点以安全的方式相互证明其身份。它基于客户机-服务器模型工作，并提供相互身份验证，用户和服务器都验证彼此的身份身份

请参阅以下链接以获得清晰的信息

---

Kerberos可以被认为是比NTLM更好的选择：
1.更快的身份验证
2.相互认证
3.Kerberos是一种开放标准
4.对身份验证委托的支持

下面的链接是我研究这个主题时的最佳答案：

另请参见

cscript adsutil.vbs get w3svc/nnn/NTAuthenticationProviders