如何使用摘要式身份验证在 IIS 6 上跨多个 (AD) 域进行身份验证?服务器所在的域是唯一可进行身份验证的域吗?
答案1
虽然 MS 文档在这一点上不是特别清楚,但我们在搜索后发现IIS 上的身份验证方法:
- 它连接到 DC 以验证用户并通过两种方法传递,但摘要使用 MD5 发送用户并传递(安全问题!)
因此,如果您寻找集成方法,那么有一些帖子解释,如果这些域之间存在信任关系,则多域访问是正确的。多域 IIS
我认为我们可以假设 Multidomain 基于 MS 信息使用摘要方法与域之间的信任关系
问:您不能切换到集成以使用 Kerberos 并提高安全性吗?MD5 很容易被破解。
希望这可以帮助。