Jak dowiedzieć się, czy usługa Active Directory używa protokołu Kerberos lub NTLM?

15

Czy możesz użyć programu wiersza polecenia?

LeWoody
źródło
Nie mam dostępu do kontrolera domeny, tylko innych klientów.
LeWoody
Pobierz klienta pocztowego Thunderbird i wprowadź dane logowania, Thunderbird automatycznie wykryje, czy Active Directory używa Kerberos lub NTLM.
Eric Leschinski,

Odpowiedzi:

9

Myślę, że pytanie powinno zostać przekręcone na głowie. Active Directory obsługuje zarówno Kerberos, jak i NTLM. Windows najpierw spróbuje Kerberos, a jeśli wszystkie wymagania nie zostaną spełnione, nastąpi powrót do NTLM.

Dam ci przykład, dostęp do udziału plików według nazw takich jak \ server1 \ share wywołałby Kerberos i powinien odnieść sukces przy odpowiednim uprawnieniu. Ale dostęp do tego samego udziału plików przy użyciu adresu IP najpierw wywoła Kerberos i zakończy się niepowodzeniem (ponieważ nie ma nazwy SPN dla adresu IP), a następnie przejdzie w tryb failover do NTLM.

Określ, w jaki sposób twój program próbuje się uwierzytelnić w stosunku do AD i powinien powiedzieć ci, który protokół jest używany.

Byłbym ciekawy, co skłoniło cię do zadania tego pytania.

KAPes
źródło
6

Możesz wyświetlić listę aktywnych biletów Kerberos, aby sprawdzić, czy istnieje taka usługa dla interesującej Cię usługi, np. Uruchamiając klist.exe .

Istnieje również sposób na rejestrowanie zdarzeń Kerberos, jeśli włamiesz się do rejestru .

TonyUser
źródło
2

Naprawdę powinieneś kontrolować zdarzenia logowania, niezależnie od tego, czy komputer jest serwerem, czy stacją roboczą. Pomocne jest ustalenie, którzy użytkownicy uzyskują dostęp do twojego systemu i rozwiązywanie problemów związanych z bezpieczeństwem.

Możesz zmodyfikować swoje zasady inspekcji za pomocą zasad grupy: Start ... Uruchom ... gpedit.msc ... Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, Zasady lokalne, Zasady kontroli, „Zdarzenia logowania kontroli”. Zaznacz pola wyboru „Sukces” i „Niepowodzenie”. Spróbuj się wylogować i zalogować, aby zobaczyć typowe 540 zdarzeń w dzienniku zdarzeń zabezpieczeń systemu Windows.

Eric H.
źródło
0

Netstat pokazuje wszystkie nasłuchujące połączenia TCP i UDP. użycie opcji -na jest dla wszystkich połączeń i bez rozpoznawania nazw lub portów. Opcja „b” oznacza pokazanie programu z nią powiązanego. Jeśli DNS jest uruchomiony, może pokazywać wiele innych połączeń, więc możesz chcieć również określić TCP.

Kerberos działa zdecydowanie, jeśli jest wdrażany jako kontroler domeny usługi Active Directory.

netstat -nab

Jason B. Shrout
źródło
The requested operation requires elevation.
Amit Naidu
0

Zakładając, że kontrolujesz zdarzenia logowania, sprawdź dziennik zdarzeń bezpieczeństwa i poszukaj 540 zdarzeń. Poinformują Cię, czy konkretne uwierzytelnienie zostało wykonane przy użyciu Kerberos czy NTLM.

Boden
źródło
nie mam żadnych 540 wydarzeń :(
LeWoody
0
 public string FindAllUsers()
        {
            string strReturn="";
            try
            {
                DirectoryEntry directoryEntry = new DirectoryEntry("WinNT://" + Environment.UserDomainName);
                string userNames = "";
                string authenticationType = "";
                foreach (DirectoryEntry child in directoryEntry.Children)
                {
                    if (child.SchemaClassName == "User")
                    {
                        userNames += child.Name + Environment.NewLine; //Iterates and binds all user using a newline
                        authenticationType += child.Username + Environment.NewLine;
                    }
                }

                strReturn = userNames + "\n\n" + authenticationType;
                //Console.WriteLine("************************Users************************");
                //Console.WriteLine(userNames);
                //Console.WriteLine("*****************Authentication Type*****************");
                //Console.WriteLine(authenticationType);
            }
            catch (Exception)
            {
                Console.WriteLine("Network error occured.");
                strReturn = "";
            }
            return strReturn;
        }
użytkownik262211
źródło
4
To wymaga znacznie więcej wyjaśnień, aby było przydatne.
Sven
0

Możesz wypróbować to narzędzie. http://blog.michelbarneveld.nl/media/p/33.aspx

To narzędzie do testowania uwierzytelnienia na stronach internetowych. Pokaże, jaki typ uwierzytelnienia jest używany: Kerberos, NTLM, podstawowy, brak. Ale pokazuje także inne informacje, takie jak: używane SPN, nagłówki HTTP, odszyfrowane NTLM i nagłówki autoryzacji Kerberos. I może również wyświetlać i usuwać Twoje bilety Kerberos.

Davis
źródło
-1

Zależy od zaangażowanego klienta / serwera. Na przykład istnieje strona internetowa (przepraszam, nie mam czasu na jej wyszukiwanie), którą możesz umieścić na stronie internetowej, która powie ci, czy użyto Kerberos czy NTLM. Nie wiem jednak, w jaki sposób można powiedzieć, jakiej metody uwierzytelniania używał serwer SQL. Chociaż, jak już wcześniej sugerowano, dziennik bezpieczeństwa może ci powiedzieć.
Dlaczego próbujesz się dowiedzieć?

pipTheGeek
źródło