- - PR -
ワークグループのNTLM認証について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-11-16 08:42
現在、Windowsの認証プロトコルについて、勉強しています。
Windowsの認証プロトコルに、NTLM認証があります。 解説などを読むと、次のように書いてあります。 ドメインコントローラで現在時刻から作られた乱数(チャレンジ)が クライアントに送信される。 クライントは、パスワードをハッシュ化して、チャレンジを使い暗号化して、 これをレスポンスとしてドメンコントローラに送信する。 ドメインコントローラでは、SAMのハッシュパスワードとチャレンジを使い、 レスポンスを作り、クライントから受信したレスポンスと比較する 一致すれば、パスワードが同じであると考えて認証は完了する。 これは、よく分かったのですが、ローカルマシンや ワークグループの共有ファイルなどへのログオンの場合、 同じように、チャレンジが作られ(ワークグループの場合) そのチャレンジがネットワークに送信され、 クライントは、そのチャレンジで、パスワードを暗号化するのでしょうか。 Windowsでは、Kerberos 認証が使えない場合、 ローカルマシンに対する対話ログオンにしろ、 ワークグループに対するネットワークログオンにしろ、 ログオンの認証には、NTLM認証を利用するということは 理解したのですが、ローカルログオンの場合、 ネットワークにパスワードが流れる事はないので、 チャレンジ/レスポンスにする必要が無い気がしますし、 ワークグループでは、どうなるのか、きちんと説明してくれている資料を 見つけられず、悩んでいます。 どなたか、ご存じの方はいらっしゃいますでしょうか。 情報が記載されている書籍やURLでも結構です。 どうかよろしくお願いします。 |
|
投稿日時: 2004-02-26 15:33
http://www.seshop.com/detail.asp?pid=2962
こちらの書籍ではいかがですか? SecurityFocusなどで前文検索をSMB、NTLMなどで実行すると良いAdviseryが見つかります。(英文) _________________ Hiroaki Kondo Security Management Service Division Hucom,Inc. Japan hkondo@hucom.co.jp |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。