none
כמה שאלות על פרוטוקול negotiate בשרתי iis

    שאלה

  • שלום,

    יצא לי לקרוא קצת פרוטוקול negotiate שמתבצע כאשר אנו מעוניינים להשתמש בפרוטוקול ntlm או kerberus. אם הבנתי נכון, בכללות, כאשר הלקוח מתחבר לשרת הוא שולח בקשה למשאב ומקבל קוד 401 וכן את פרוטוקולי האותנטיקציה בבהם הוא תומך. הלקוח מצדו, שולח פרוטוקולי אותנטיקציה בהם הוא תומך (challenge) ואח"כ השרת בוחר את הפרוטוקול המועדף.

    1.האם התהליך זהה גם בבחירת ntlm וכן בבחירת kerberus? (האם בשני התהליכים יש challenge והם מתחילים מהלקוח?)

    2.ראיתי שהלקוח והשרת שניהם תומכים בקרברוס, מה יכולה להיות הסיבה שהם בוחרים להשתמש בתהליך ntlm?

    3. כיצד אני יכול לראות את הפאקטות  של הפרוטוקול בwireshark, האם הן מכונות negotiate?

    4. ראיתי שהשרת שולח ללקוח  קוד 401, הוא שולח www-authenticate:negotiate, www-authenticate:ntlm. האם בwww-authenticate:negotiate הכוונה לקרברוס?

    5. האם הchallenge הוא תמיד ההודעה השנייה מבין 2 ההודעות שנשלחות שמכילות פרוטוקולי אותנטיקציה נתמכים?

    תודה רבה 

    יום שלישי 02 ינואר 2018 12:06