Quelle est la différence entre l'authentification NTLM et l'authentification LDAP ?

Options de téléchargement

  • PDF     (232.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (67.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 octobre 2014
ID du document:118487

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question 

Quelle est la différence entre l'authentification NTLM et LDAP ?

Environnement

Cisco Web Security Appliance (WSA), toutes les versions d'AsyncOS

L'authentification avec l'appareil de sécurité Web peut être divisée en plusieurs possibilités :

Client > WSA WSA > Serveur d'authentification Type de serveur d'authentification
Authentification de base Authentification LDAP Serveur LDAP
Authentification de base Authentification LDAP Serveur Active Directory utilisant LDAP
Authentification de base Authentification NTLM Basic Serveur Active Directory (NTLM Basic)
Authentification NTLM Authentification NTLMSSP Serveur Active Directory (NTLMSSP)

Note: NTLMSSP est généralement appelé NTLM.

La différence notable entre l'authentification de base et l'authentification NTLM est indiquée ci-dessous.

Expérience client

De base

Le client est toujours invité à fournir des informations d'identification. Une fois les informations d'identification saisies, les navigateurs proposent généralement une case à cocher permettant de mémoriser les informations d'identification fournies. Chaque fois que le navigateur est fermé, le client demande à nouveau ou renvoie les informations d'identification précédemment mémorisées.

Note: NTLM Basic utilise l'authentification de base à partir du client et aura donc les mêmes propriétés.

NTLM (SSP)

  • Le client s'authentifiera de manière transparente à l'aide de ses informations d'identification de connexion Windows.
  • Les seuls cas dans lesquels le client demandera des informations d'identification sont si les informations d'identification Windows échouent d'abord (cela se produira si le client est connecté localement à l'ordinateur et non au domaine utilisé pour l'authentification) ou si le client n'a pas confiance dans le WSA.

Sécurité

De base

Les informations d'identification sont envoyées de manière insécurisée à l'aide de texte brut. Une simple capture de paquets entre le client et le WSA indique le nom d'utilisateur ET le mot de passe de l'utilisateur.

NTLM (SSP)

Les informations d'identification sont envoyées de manière sécurisée via une connexion en trois étapes (authentification de type digest). Le mot de passe n’est JAMAIS envoyé sur le câble.

Le processus NTLM ressemble à ceci :

  1. Le client envoie un paquet de négociation NTLM. Ceci indique au WSA que le client a l'intention de faire l'authentification NTLM.
  2. Le WSA envoie une chaîne de défi NTLM au client.
  3. Le client utilise un algorithme basé sur son mot de passe pour modifier le défi et envoie la réponse au WSA.
  4. Le serveur AD vérifie ensuite que le client utilise le mot de passe correct en fonction de la modification appropriée ou non de la chaîne de confirmation.

Historique de révision

Révision Date de publication Commentaires
1.0
14-Oct-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Josh Wolfer and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits