- - PR -
ワークグループのNTLM認証について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-11-16 08:42
現在、Windowsの認証プロトコルについて、勉強しています。
Windowsの認証プロトコルに、NTLM認証があります。 解説などを読むと、次のように書いてあります。 ドメインコントローラで現在時刻から作られた乱数(チャレンジ)が クライアントに送信される。 クライントは、パスワードをハッシュ化して、チャレンジを使い暗号化して、 これをレスポンスとしてドメンコントローラに送信する。 ドメインコントローラでは、SAMのハッシュパスワードとチャレンジを使い、 レスポンスを作り、クライントから受信したレスポンスと比較する 一致すれば、パスワードが同じであると考えて認証は完了する。 これは、よく分かったのですが、ローカルマシンや ワークグループの共有ファイルなどへのログオンの場合、 同じように、チャレンジが作られ(ワークグループの場合) そのチャレンジがネットワークに送信され、 クライントは、そのチャレンジで、パスワードを暗号化するのでしょうか。 Windowsでは、Kerberos 認証が使えない場合、 ローカルマシンに対する対話ログオンにしろ、 ワークグループに対するネットワークログオンにしろ、 ログオンの認証には、NTLM認証を利用するということは 理解したのですが、ローカルログオンの場合、 ネットワークにパスワードが流れる事はないので、 チャレンジ/レスポンスにする必要が無い気がしますし、 ワークグループでは、どうなるのか、きちんと説明してくれている資料を 見つけられず、悩んでいます。 どなたか、ご存じの方はいらっしゃいますでしょうか。 情報が記載されている書籍やURLでも結構です。 どうかよろしくお願いします。 |
|
投稿日時: 2004-02-26 15:33
http://www.seshop.com/detail.asp?pid=2962
こちらの書籍ではいかがですか? SecurityFocusなどで前文検索をSMB、NTLMなどで実行すると良いAdviseryが見つかります。(英文) _________________ Hiroaki Kondo Security Management Service Division Hucom,Inc. Japan hkondo@hucom.co.jp |
1