IIS 各種身份驗證詳細測試第1/2頁
2024-08-29 03:07:52
供稿:網友
IIS的各種身份驗證詳細測試 一、 IIS的身份驗證概述.... 3
1、 匿名訪問... 3
2、 集成windows身份驗證... 3
2.1. NTLM驗證... 3
2.2. Kerberos驗證... 3
3、 基本身份驗證... 4
二、 匿名訪問.... 4
三、 Windows集成驗證.... 5
1、 NTLM驗證過程... 5
1.1. 客戶端選擇NTLM方式... 5
1.2. 服務端返回質詢碼... 5
1.3. 客戶端加密質詢碼再次發送請求... 5
1.4. 服務端驗證客戶端用戶和密碼... 5
2、 Kerberos驗證過程... 6
2.1. 客戶端選擇Kerberos驗證... 6
2.2. 服務端驗證身份驗證票... 6
3、 客戶端和服務器都不在域中... 6
3.1. 客戶端用ip地址訪問服務... 6
3.1.1. 客戶端IE申請頁面... 6
3.1.2. 服務端返回無授權回應... 6
3.1.3. 客戶端選擇NTLM驗證,要求輸入用戶名密碼,請求質詢碼... 7
3.1.4. 服務器返回質詢碼... 7
3.1.5. 客戶端發送使用前面輸入賬戶的密碼加密后的質詢碼... 7
3.1.6. 服務端驗證通過,返回資源... 8
3.2. 客戶端用機器名訪問服務器,登錄用戶名/口令跟服務器不匹配... 9
3.2.1. 客戶端IE申請頁面... 9
3.2.2. 服務端返回無授權回應... 9
3.2.3. 客戶端選擇NTLM驗證,請求質詢碼... 9
3.2.4. 服務器返回質詢碼... 9
3.2.5. 客戶端發送用登陸本機的賬戶加密后的質詢碼... 10
3.2.6. 服務端返回無授權回應... 10
3.2.7. 客戶端及選選擇NTLM驗證,要求輸入用戶名和口令,再次請求質詢碼... 10
3.2.8. 服務端返回質詢碼... 11
3.2.9. 客戶端發送使用前面輸入賬戶的密碼加密后的質詢碼... 11
3.2.10. 服務端驗證通過,返回資源... 11
3.3. 客戶端用機器名訪問服務器,登錄用戶名/口令跟服務器匹配... 12
3.3.1. 客戶端IE申請頁面... 12
3.3.2. 服務端返回無授權回應... 12
3.3.3. 客戶端選擇NTLM驗證,請求質詢碼... 12
3.3.4. 服務器返回質詢碼... 13
3.3.5. 客戶端發送用登陸本機的賬戶加密后的質詢碼... 13
3.3.6. 服務端驗證通過,返回資源... 13
4、 客戶端和服務器都在同一域中... 14
4.1. 客戶端用機ip訪問服務器... 14
4.1.1. 客戶端IE申請頁面... 14
4.1.2. 服務端返回無授權回應... 14
4.1.3. 客戶端選擇NTLM驗證,要求輸入用戶名密碼,請求質詢碼... 15
4.1.4. 服務器返回質詢碼... 15
4.1.5. 客戶端發送使用前面輸入賬戶的密碼加密后的質詢碼... 15
4.1.6. 服務端驗證通過,返回資源... 16
4.2. 客戶端用機器名訪問服務器,客戶端用戶以域賬戶登錄... 16
4.2.1. 客戶端IE申請頁面... 16
4.2.2. 服務端返回無授權回應... 16
4.2.3. 客戶端選擇Kerberos驗證,發送驗證票到服務端... 17
4.2.4. 服務端驗證通過,返回資源... 17
4.3. 客戶端用機器名訪問服務器,客戶端用戶以客戶端本地用戶登錄,用戶名/口令跟服務器賬戶不匹配 18
4.3.1. 客戶端IE申請頁面... 18
4.3.2. 服務端返回無授權回應... 18
4.3.3. 客戶端選擇NTLM驗證,請求質詢碼... 19
4.3.4. 服務器返回質詢碼... 19
4.3.5. 客戶端發送用登陸本機的賬戶加密后的質詢碼... 19
4.3.6. 服務端返回無授權回應... 20
4.3.7. 客戶端及選選擇NTLM驗證,要求輸入用戶名和口令,再次請求質詢碼... 20
4.3.8. 服務端返回質詢碼... 20
4.3.9. 客戶端發送使用前面輸入賬戶的密碼加密后的質詢碼... 20
4.3.10. 服務端驗證通過,返回資源... 21
4.4. 客戶端用機器名訪問服務器,客戶端用戶以客戶端本地用戶登錄,用戶名/口令跟服務器賬戶匹配 21
4.4.1. 客戶端IE申請頁面... 21
