学步园

 

一、    IIS的身份验证概述.... 3

1、     匿名访问... 3

2、     集成windows身份验证... 3

2.1.    NTLM验证... 3

2.2.    Kerberos验证... 3

3、     基本身份验证... 4

二、    匿名访问.... 4

三、    Windows集成验证.... 5

1、     NTLM验证过程... 5

1.1.    客户端选择NTLM方式... 5

1.2.    服务端返回质询码... 5

1.3.    客户端加密质询码再次发送请求... 5

1.4.    服务端验证客户端用户和密码... 5

2、     Kerberos验证过程... 6

2.1.    客户端选择Kerberos验证... 6

2.2.    服务端验证身份验证票... 6

3、     客户端和服务器都不在域中... 6

3.1.    客户端用ip地址访问服务... 6

3.1.1.     客户端IE申请页面... 6

3.1.2.     服务端返回无授权回应... 6

3.1.3.     客户端选择NTLM验证，要求输入用户名密码，请求质询码... 7

3.1.4.     服务器返回质询码... 7

3.1.5.     客户端发送使用前面输入账户的密码加密后的质询码... 7

3.1.6.     服务端验证通过，返回资源... 8

3.2.    客户端用机器名访问服务器，登录用户名/口令跟服务器不匹配... 9

3.2.1.     客户端IE申请页面... 9

3.2.2.     服务端返回无授权回应... 9

3.2.3.     客户端选择NTLM验证，请求质询码... 9

3.2.4.     服务器返回质询码... 9

3.2.5.     客户端发送用登陆本机的账户加密后的质询码... 10

3.2.6.     服务端返回无授权回应... 10

3.2.7.     客户端及选选择NTLM验证，要求输入用户名和口令，再次请求质询码... 10

3.2.8.     服务端返回质询码... 11

3.2.9.     客户端发送使用前面输入账户的密码加密后的质询码... 11

3.2.10.       服务端验证通过，返回资源... 11

3.3.    客户端用机器名访问服务器，登录用户名/口令跟服务器匹配... 12

3.3.1.     客户端IE申请页面... 12

3.3.2.     服务端返回无授权回应... 12

3.3.3.     客户端选择NTLM验证，请求质询码... 12

3.3.4.     服务器返回质询码... 13

3.3.5.     客户端发送用登陆本机的账户加密后的质询码... 13

3.3.6.     服务端验证通过，返回资源... 13

4、     客户端和服务器都在同一域中... 14

4.1.    客户端用机ip访问服务器... 14

4.1.1.     客户端IE申请页面... 14

4.1.2.     服务端返回无授权回应... 14

4.1.3.     客户端选择NTLM验证，要求输入用户名密码，请求质询码... 15

4.1.4.     服务器返回质询码... 15

4.1.5.     客户端发送使用前面输入账户的密码加密后的质询码... 15

4.1.6.     服务端验证通过，返回资源... 16

4.2.    客户端用机器名访问服务器，客户端用户以域账户登录... 16

4.2.1.     客户端IE申请页面... 16

4.2.2.     服务端返回无授权回应... 16

4.2.3.     客户端选择Kerberos验证，发送验证票到服务端... 17

4.2.4.     服务端验证通过，返回资源... 17

4.3.    客户端用机器名访问服务器，客户端用户以客户端本地用户登录，用户名/口令跟服务器账户不匹配    18