Como você descobre se o Active Directory está usando Kerberos ou NTLM?

Question

Como você descobre se o Active Directory está usando Kerberos ou NTLM?

#1 resposta do (9 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)
#6 resposta do (0 votos)
#7 resposta do (0 votos)
#8 resposta do (-1 votos)

14

Existe um programa de linha de comando que você pode usar?

active-directory kerberos ntlm

por LwoodyIII 25.06.2009 / 22:27

8 respostas

Tags active-directory kerberos ntlm

Port Forwarding do Host para Guest com libvirt 0.8.3 Usando o KVM no Ubuntu Como posso detectar o Slowloris?

score 9 · Answer 1

Eu acho que a pergunta deve ser torcida em sua cabeça. O Active Directory oferece suporte ao Kerberos e ao NTLM. O Windows tentará primeiro o Kerberos e, se todos os requisitos não forem atendidos, ele retornará ao NTLM.

Vou dar um exemplo, o acesso ao compartilhamento de arquivos pelo nome como \ server1 \ share invocaria o Kerberos e deveria ser bem-sucedido com a devida permissão. Mas acessar o mesmo compartilhamento de arquivos usando o endereço IP invocaria o Kerberos primeiro e falharia (já que não há nenhum SPN para o endereço IP) e depois executaria o failover para o NTLM.

Portanto, determine como o seu programa está tentando se autenticar no AD e deve informar qual protocolo está sendo usado.

Eu ficaria curioso em saber o que o levou a fazer essa pergunta.

score 5 · Answer 2

Você pode visualizar a lista de tíquetes ativos do Kerberos para ver se há um para o serviço de interesse, por exemplo, executando klist.exe .

Há também uma maneira de registrar eventos do Kerberos se você hackear o registro .

score 2 · Answer 3

Você deve realmente estar realizando auditoria de eventos de logon, independentemente de o computador ser um servidor ou uma estação de trabalho. É útil descobrir quais usuários estão acessando seu sistema e solucionar problemas relacionados à segurança.

Você pode modificar sua Política de Auditoria com a Diretiva de Grupo: Iniciar ... Executar ... gpedit.msc ... Configuração do Computador, Configurações do Windows, Configurações de Segurança, Diretivas Locais, Diretiva de Auditoria, "Auditoria de Eventos de Logon". Marque as caixas de seleção "Sucesso" e "Falha". Tente sair e fazer login para ver alguns eventos típicos de 540 em seu log de eventos de segurança do Windows.

score 0 · Answer 4

Netstat mostra todas as conexões TCP e UDP. usar a opção -na é para todas as conexões e nenhuma resolução de nomes ou portas. A opção 'b' é mostrar o programa com ele. Se o DNS estiver rodando, ele pode mostrar muitas outras conexões, então você pode querer também especificar TCP.

O Kerberos está em execução mais definitiva se for um controlador de domínio do Active Directory.

netstat -nab

score 0 · Answer 5

Supondo que você esteja auditando eventos de logon, verifique seu log de eventos de segurança e procure por 540 eventos. Eles informarão se uma autenticação específica foi feita com o Kerberos ou o NTLM.

score 0 · Answer 6

 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }

score 0 · Answer 7

Você pode tentar essa ferramenta. link

Esta é uma ferramenta para testar a autenticação em sites. Ele mostrará qual tipo de autenticação é usado: Kerberos, NTLM, básico, nenhum. Mas também mostra outras informações como: SPN usado, cabeçalhos HTTP, cabeçalhos de autorização NTLM e Kerberos descriptografados. E também pode mostrar e excluir seus tickets do Kerberos.

score -1 · Answer 8

Depende do cliente / servidor envolvido. Por exemplo, existe uma página web (desculpe, não há tempo para procurar por ela agora) você pode colocar em um site que lhe dirá se kerberos ou NTLM foram usados. No entanto, não conheço nenhuma maneira de saber qual método de autenticação o servidor SQL usou. Embora, como já foi sugerido anteriormente, o log de segurança pode dizer-lhe. Por que você está tentando descobrir?