服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 针对多个域的IIS摘要式身份validation
Intereting Posts
我是否需要特定的服务器来处理mac和pc用户? 一个大容量的Nginx反向代理的iptables规则集(或者:如何使用http和https的NOTRACK)? Sed多行代替转义string mod-rewrite可以用来设置环境variables吗? 如何手动信任SSL证书到开发服务器? 高负荷没有解释 如何找出下一个IPv6地址? 两个DHCP服务器,阻止其中一个客户端? VMware ARP / Macnetworking 强制Windows 2003会话注销(RDP) nginx重写或内部redirect,主脚本未知 一台服务器脱机时,DHCP故障转移不起作用 使用VMWare ESXi克隆Windows服务器而不会造成域成员资格冲突 让我们encryption的OCSP在LAMP上装订 导入程序集的非对称密钥

针对多个域的IIS摘要式身份validation

如何使用摘要式身份validation在IIS 6上跨多个(AD)域进行身份validation? 服务器驻留在唯一可validation的域中的域是什么?

虽然MS文档在这一点上并不特别清楚,但是我们在IIS上的Autentification方法上进行了一些search:

  • 它连接到DC用于validation用户并传递这两种方法,但摘要使用MD5发送用户并通过(¡安全问题!)

因此,如果您寻找集成方法,那么有post解释说,如果您在这些域之间存在信任关系,则多域访问是正确的。 多域IIS

我认为我们可以假设多域基于MS信息使用域间信任关系的摘要方法

问题:你不能切换到集成使用Kerberos并提高安全性吗? MD5很容易破解。

希望这可以帮助。