Active-Directory

當我登錄到 Windows 成員電腦時,它如何對我進行身份驗證?

  • January 16, 2018

當我登錄到 Windows AD 域中的 Windows 成員伺服器時,它是否使用 LDAP 或 Kerberos 對我進行身份驗證?

我一直認為這是使用 LDAP 完成的,但想知道它是否真的是 Kerberos。預設情況下是加密流量嗎?

AD 同時使用 Kerberos 和 LDAP。

https://technet.microsoft.com/en-us/library/2005.01.activedirectory.aspx

我將簡單地歸結為這一點,因為您似乎需要從頭開始。Kerberos 是 Active Directory 使用的預設身份驗證(和授權)協議,儘管它在傳統上被認為只是一種身份驗證協議。Kerberos 是獨立於平台的,是在 MIT 發明的,微軟後來從 Windows 2000 Active Directory 開始採用它來為您提供對您電腦上後續網路資源的單點登錄訪問(這意味著您在第一次登錄時只需輸入一次密碼)。網路,而不是再次向您詢問使用者名和密碼。Kerberos 幾乎涉及所有事情,從您第一次登錄訪問電腦的那一刻到訪問域控制器上的 SYSVOL 共享,通過分發所謂的票證,這些票證是加密的。Kerberos 在很大程度上取代了 NTLM,這是一種較舊的 Microsoft 原始(使用 Windows NT)身份驗證協議。LDAP 還是一種身份驗證和授權協議,也是組織對象(例如使用者、電腦和目錄(例如 Active Directory)中的組織單位)的方法。它基本上是您打開 Active Directory 使用者和電腦控制台時看到的列表視圖。Kerberos 比 LDAP 更安全,它們經常一起使用。例如,當您打開 Active Directory 使用者和電腦控制台時,您的電腦首先獲得訪問域控制器的票證,然後在處理使用者或 OU 等對象時使用 LDAP 實際使用控制臺本身。Kerberos 和 LDAP 允許您執行 Windows、Linux、

https://social.technet.microsoft.com/Forums/en-US/cb6b05cc-3162-456d-a987-d113821fbdd6/difference-between-kerberos-and-ldap-in-active-directory?forum=winserverDS

是的,它是加密的OOB。

引用自:https://serverfault.com/questions/892498