如何檢查IIS網站是否成功使用Kerberos並且不會回退到NTLM?測試網站是否使用Kerberos身份驗證
3
A
回答
3
的一種方式是,對NTLM的HTTP_AUTHORIZATION頭始終與下面開始:
Negotiate TlRMTVNTUA
如果標題不文本,然後在瀏覽器啓動正在使用Kerberos進行身份驗證。
3
我能想到的最簡單的方法是使用wireshark觀察網絡數據包,並確認您的IIS服務器正在從DC請求Kerberos票證。
1
您可以在Web服務器的事件查看器中檢查安全日誌。
您也可以在客戶機上啓動KerbTray並檢查它是否使用正確的SPN。 Kerbtray可用here(不要擔心,它不只是Win2000)。我發現在你所使用Kerberos代碼來測試
0
那麼,Negotiate也可以是Kerberos,因爲它是Kerberos和NTLM的包裝。像其他人一樣,Wireshark(或網絡監視器)和安全事件日誌不會欺騙你。
3
Fiddler2將指示驗證標頭是否是NTLM vs Kerberos。
Authorization Header (Negotiate) appears to contain a Kerberos ticket:
60 82 13 7B 06 06 2B 06 01 05 05 02 A0 82 13 6F `.{..+..... .o
WWW-Authenticate Header (Negotiate) appears to be a Kerberos reply:
A1 81 A0 30 81 9D A0 03 0A 01 00 A1 0B 06 09 2A ¡ 0 ....¡...*
1
我使用安全日誌中的事件查看器來檢查象已經提到的人。這裏是一個成功的遏制認證:
Successful Network Logon:
User Name: {Username here}
Domain: {Domain name here}
Logon ID: (0x0,0x########)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {########-####-####-####-############}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: -
Source Port: -
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
相關問題
- 1. 負載/性能測試使用Kerberos身份驗證的站點
- 2. Kerberos身份驗證
- 3. Kerberos身份驗證
- 4. 使用Kerberos身份驗證的ASP.NET HttpWebRequest
- 5. 使用python進行Kerberos身份驗證
- 6. Accumulo kerberos身份驗證
- 7. 魷魚kerberos身份驗證
- 8. WCF和Kerberos身份驗證
- 9. Kerberos身份驗證總是不成功
- 10. 網站身份驗證
- 11. Kerberos身份驗證問題:網站停止一段時間
- 12. 網站上是否有PHP驗證網站或測試網站?
- 13. 測試HTTPS身份驗證
- 14. Apache中的Kerberos用戶身份驗證
- 15. 用於Windows的Kerberos身份驗證R
- 16. 網站窗體身份驗證 - > SQL Server Windows身份驗證
- 17. 使用Visual Studio測試跨站點身份驗證
- 18. 是否可以在ASP.NET網站中同時使用表單身份驗證和Windows身份驗證?
- 19. 是否可以將Kerberos身份驗證集成到Jetty 6中?
- 20. Greenplum是否支持其節點之間的Kerberos身份驗證?
- 21. Azure VM中的WASB是否支持Kerberos身份驗證?
- 22. 如何使用Windows身份驗證加載測試網頁
- 23. 是否有可能做網站身份驗證無PHP
- 24. 垃圾郵件是否會造成網站身份驗證?
- 25. PHP中的Kerberos身份驗證
- 26. 沒有JAAS的Kerberos身份驗證?
- 27. LDAP連接與kerberos身份驗證池
- 28. NTLM/Kerberos身份驗證在Django
- 29. AFNetworking 2.0身份驗證Kerberos和NTLM
- 30. Exchange Web服務Kerberos身份驗證
哇。詳情請......當你啓動wireshark時,你在流量中看到的是NTLM還是KERBEROS? – eidylon 2009-08-06 20:19:22