NT Lan Manager

NTLM ( NT Lan Manager ) er en autentiseringsprotokoll som brukes i forskjellige implementeringer av Microsofts nettverksprotokoller og støttes av "NTLMSSP" (NT LM Security Support Provider). Opprinnelig brukt til sikker autentisering og forhandling, brukes NTLM også i hele Microsoft-systemer som en påloggingsmekanisme .

NTLM bruker en "utfordringsrespons" -mekanisme for autentisering, der klienter kan bevise identiteten sin uten å sende et passord til serveren. Den består av tre meldinger, vanligvis referert til som Type 1 (forhandling), Type 2 (utfordring) og Type 3 (autentisering). Det fungerer i utgangspunktet som følger:

1. Klienten sender en Type 1-melding til serveren. Dette inneholder hovedsakelig en liste over funksjoner som støttes av klienten og som serveren krever.
2. Serveren svarer med en Type 2. Melding. Denne inneholder en liste over funksjoner som støttes og tildeles av serveren. Viktigst, men den inneholder en "stimulering" produsert av serveren.
3. Klienten svarer på "utfordringen" med en Type 3. Melding. Denne inneholder flere opplysninger om klienten, inkludert klientens domene og brukernavn. Den inneholder også ett eller flere svar på type 2 "stimulering".

Svarene i type 3-meldingen er den mest kritiske delen, ettersom de viser overfor serveren at klientbrukeren vet passordet for kontoen.

Windows NT Challenge / Response-autentisering kan ikke passere gjennom en brannmur, så det er mest nyttig på intranett , der kommunikasjon foregår bak organisasjonens brannmur . Den brukes også ofte til brukerautentisering på en proxy-server.

Se også

Relaterte artikler

• MS-CHAP

Eksterne linker

• (en) NTLM Authentication Protocol
• (en) modntlm.sourceforge.net Prosjekt mod_ntlm ( BSD-lisens ): NTLM-autentisering for Apache på en Unix- plattform .