NTLM認証とTDV
NTLM認証は、クライアントがサーバーにパスワードを送信せずにIDを証明できるようにするチャレンジ/レスポンスシーケンスを使用します。これは、一般にタイプ1(リクエスト)、タイプ2(チャレンジ)、タイプ3(認証)と呼ばれる3つのメッセージで構成されています。それはこのように動作します:
1. クライアントはタイプ1メッセージをサーバーに送信します。これには、クライアントによってサポートされ、サーバーに要求された機能のリストが含まれています。
2. サーバーはタイプ2メッセージで応答します。これには、サーバーによってサポートおよび合意された機能のリストが含まれています。最も重要なのは、サーバーによって生成されたチャレンジが含まれていることです。
3. クライアントはタイプ3のメッセージでチャレンジに返信します。これには、クライアントユーザーのドメインやユーザー名など、クライアントに関するいくつかの情報が含まれています。タイプ2チャレンジに対する1つ以上の回答も含まれています。
タイプ3メッセージの応答は、クライアントユーザーがアカウントのパスワードを知っていることをサーバーに証明するため、最も重要な部分です。
TDVでNTLMを使用する場合の制限
TDVでNTLMを使用する場合、いくつかの制限があります。
カテゴリー |
説明 |
ドメインサポート |
NTLMは、複合ドメインからのユーザーを認証できません。クライアントがNTLMを介してTDVにアクセスするときに正常に認証するには、使用しているWindowsドメイン用にLDAPドメインを構成し、TDVがこのLDAPドメインを指す必要があります。 |
プロキシサポート |
NTLMはコネクション型であるため、プロキシをサポートできません。 NTLM認証を使用している場合、TDVはプロキシをサポートできません。 |
パススルー認証 |
ユーザーがパスワードを入力しないため、パススルー認証(委任)はできません。パスワードは、NTLMタイプ3メッセージの作成に使用できます。 |