Wat is het verschil tussen NTLM- en LDAP-verificatie?

Downloadopties

  • PDF     (232.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 oktober 2014
Document-id:118487

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

vraag

Wat is het verschil tussen NTLM en LDAP-verificatie?

Omgeving

Cisco web security applicatie (WSA), alle versies van AsyncOS

Verificatie met de WSA kan worden uitgesplitst in de volgende mogelijkheden:

Cliënt > WSA WSA > Verificatieserver Type verificatieserver
Basisauthenticatie LDAP-verificatie LDAP-server
Basisauthenticatie LDAP-verificatie Actieve Map-server met LDAP
Basisauthenticatie NTLM Basis-verificatie Active Directory server (NTLM Basic)
NTLM-verificatie NTLMSSP-verificatie Active Directory Server (NTLMSSP)

Opmerking: NTLMSSP wordt gewoonlijk NTLM genoemd.

Het opmerkelijke verschil tussen basisauthenticatie en NTLM - authenticatie is hieronder.

Clientervaring

basisch

De client wordt altijd gevraagd naar aanmeldingsgegevens. Nadat de referenties zijn ingevoerd, zullen browsers gewoonlijk een aanvinkvakje aanbieden om de bijgeleverde geloofsbrieven te onthouden. Elke keer dat de browser wordt gesloten, zal de client opnieuw oproepen of de eerder opgeslagen aanmeldingsgegevens opnieuw verzenden.

Opmerking: NTLM Basic gebruikt basisauthenticatie van de cliënt en zal dus dezelfde eigenschappen hebben.

NTLM (SSP)

  • De client zal transparant authenticeren met behulp van zijn Windows-aanmeldingsgegevens.
  • De enige gevallen waarin de cliënt voor geloofsbrieven zal vragen zijn als de geloofsbrieven van Windows eerst mislukken (dit zal voorkomen als de cliënt lokaal aan de computer en niet aan het domein wordt ingelogd gebruikt voor authenticatie) of als de cliënt geen WSA vertrouwt.

Security

basisch

Credentials worden met gewone tekst onveilig verstuurd. Een eenvoudige pakketvastlegging tussen de client en de WSA zal de gebruikersnaam EN het wachtwoord van de gebruiker onthullen.

NTLM (SSP)

Credentials worden veilig verstuurd via een handdruk die drie kanten op zou gaan (verteerbare Stijlenauthenticatie). Het wachtwoord wordt NOOIT via de bedrading verzonden.

Het NTLM-proces ziet er als volgt uit:

  1. De client stuurt een NTLM-onderhandelingspakket. Dit vertelt de WSA dat de cliënt voornemens is NTLM-verificatie te doen.
  2. De WSA stuurt een NTLM Challenge string naar de client.
  3. De client gebruikt een algoritme gebaseerd op zijn wachtwoord om de uitdaging aan te passen en stuurt de uitdagingsreactie naar de WSA.
  4. De AD server verifieert dan dat de client het juiste wachtwoord gebruikt gebaseerd op het al dan niet aanpassen van de challenge string.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
14-Oct-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Josh Wolfer and Siddharth Rajpathak
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten