none
WIndows 2016 LDAP 身份验证时,能否使用用户名+加密后的密码来验证身份? RRS feed

  • 问题

  • 内网有Windows 2016 域控,另外有个网页登陆界面可以通过 LDAP 389方式来连接验证用户,请问在验证过程中能否不使用明文传输?例如登陆时传递 user + hash password 

    不考虑使用Kerberos 验证方式。


    • 已编辑 jj163 2020年9月10日 7:51
    2020年9月10日 7:51

全部回复

  • 尊敬的客户您好,

    感谢您在我们论坛发帖,根据我的知识,验证的时候都是加密的,包括ntlm密码也是hash过的。

    所以,为了更好的解决的问题,你可以把具体的不能使用文明传输是什么 告诉我们,我们可以进一步的帮你分析。

    最好的祝福

    Vicky


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月11日 7:10
  • 如下图这段代码,红色部分,由于此服务器是Web服务器,那么当用户这里登陆后,通过Web服务器调用LDAP接口,向DC 389 发起验证,但红色框选部分,即密码,是未被加密的,那么在从Web服务器到AD发起验证过程中将有被网络获取到密码的风险。

    2020年9月11日 7:49
  • 尊敬的用户您好,

    感谢您的更新,首先我看不到您的红色部分代码,其次关于加密的问题涉及到很多的隐私信息,不建议在论坛询问,我们推荐你找专业的工程师寻找帮助。

    reference:

    https://support.microsoft.com/en-in/hub/4343728/support-for-business

    希望这些信息可以帮助到你

    最好的祝福

    Vicky


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月14日 7:34