前面的文章说明了SMB协议交互的过程,在SMB交互的Session Setup Request/Response会对请求者的身份进行验证,这其中涉及到两个主要的协议NTLM以及Kerberos,本文将对NTLM协议进行详细的说明。作为专栏《计算机网络协议快速入门教程》中的一篇。文章来源:https://www.toymoban.com/news/detail-707729.html
什么是NTLM
NTLM是 NT LAN Manager (NTLM) Authentication Protocol 的缩写,主要应用于windows环境中客户端和服务端的身份认证。例如客户端想要访问远程的SMB服务器,就需要在建立会话之前,进行用户名和密码的认证,如下图1所示:
图1
NTLM是在早期的windows环境中主要的身份认证方式,虽然之后被更为安全的kerberos协议取代,关于kerberos详见这里。但是在如今的很多场景下NTLM仍然本大量的使用,如下:文章来源地址https://www.toymoban.com/news/detail-707729.html
- 一些老的系统,并不支持kerberos,但是windows早期版本大多支持NTLM认证。
- Kerberos的认证需要借助域控服务器,而NTLM协议有无域控服务均可,因此如果访问服务器不在域控管理之中,则使用NTLM。
- 服务器强制使用NTLM的
到了这里,关于SMB 协议详解之-NTLM身份认证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
