- PR -

ワークグループのNTLM認証について

1
投稿者投稿内容
Nakajima
会議室デビュー日: 2003/06/10
投稿数: 5
投稿日時: 2003-11-16 08:42
現在、Windowsの認証プロトコルについて、勉強しています。
Windowsの認証プロトコルに、NTLM認証があります。
解説などを読むと、次のように書いてあります。

ドメインコントローラで現在時刻から作られた乱数(チャレンジ)が
クライアントに送信される。
クライントは、パスワードをハッシュ化して、チャレンジを使い暗号化して、
これをレスポンスとしてドメンコントローラに送信する。
ドメインコントローラでは、SAMのハッシュパスワードとチャレンジを使い、
レスポンスを作り、クライントから受信したレスポンスと比較する
一致すれば、パスワードが同じであると考えて認証は完了する。

これは、よく分かったのですが、ローカルマシンや
ワークグループの共有ファイルなどへのログオンの場合、
同じように、チャレンジが作られ(ワークグループの場合)
そのチャレンジがネットワークに送信され、
クライントは、そのチャレンジで、パスワードを暗号化するのでしょうか。

Windowsでは、Kerberos 認証が使えない場合、
ローカルマシンに対する対話ログオンにしろ、
ワークグループに対するネットワークログオンにしろ、
ログオンの認証には、NTLM認証を利用するということは
理解したのですが、ローカルログオンの場合、
ネットワークにパスワードが流れる事はないので、
チャレンジ/レスポンスにする必要が無い気がしますし、
ワークグループでは、どうなるのか、きちんと説明してくれている資料を
見つけられず、悩んでいます。
どなたか、ご存じの方はいらっしゃいますでしょうか。
情報が記載されている書籍やURLでも結構です。
どうかよろしくお願いします。
lastwize
会議室デビュー日: 2004/02/26
投稿数: 9
お住まい・勤務地: 東京都
投稿日時: 2004-02-26 15:33
http://www.seshop.com/detail.asp?pid=2962
こちらの書籍ではいかがですか?
SecurityFocusなどで前文検索をSMB、NTLMなどで実行すると良いAdviseryが見つかります。(英文)
_________________
Hiroaki Kondo
Security Management Service Division
Hucom,Inc. Japan
hkondo@hucom.co.jp
1

スキルアップ/キャリアアップ(JOB@IT)