ما الفرق بين مصادقة NTLM و LDAP؟

خيارات التنزيل

  • PDF     (244.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (80.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (62.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ أكتوبر ٢٠١٤
معرّف المستند:118487

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

سؤال

ما الفرق بين مصادقة NTLM و LDAP؟

البيئة

جهاز أمان الويب (WSA) من Cisco، جميع إصدارات AsyncOS

يمكن تقسيم المصادقة مع WSA إلى الاحتمالات التالية:

عميل > WSA WSA > خادم المصادقة نوع خادم المصادقة
المصادقة الأساسية مصادقة LDAP خادم LDAP
المصادقة الأساسية مصادقة LDAP خادم Active Directory باستخدام LDAP
المصادقة الأساسية المصادقة الأساسية ل NTLM خادم Active Directory (NTLM Basic)
مصادقة NTLM مصادقة NTLMSSP خادم Active Directory (NTLMSSP)

ملاحظة: يشار عادة إلى NTLMSSP باسم NTLM.

فيما يلي الفرق الجدير بالملاحظة بين المصادقة الأساسية ومصادقة NTLM.

تجربة العميل

أساسي

ستتم مطالبة العميل دوما ببيانات الاعتماد. بعد إدخال بيانات الاعتماد، تقدم المستعرضات بشكل نموذجي خانة إختيار لتذكر بيانات الاعتماد المقدمة. في أي وقت يتم فيه إغلاق المستعرض، سيقوم العميل بالمطالبة مرة أخرى أو إرسال بيانات الاعتماد التي تم تذكرها مسبقا مرة أخرى.

ملاحظة: يستخدم نظام NTLM الأساسي المصادقة الأساسية من العميل، وبالتالي ستكون له نفس الخصائص.

NTLM (SSP)

  • سيقوم العميل بالمصادقة بشكل شفاف باستخدام بيانات اعتماد تسجيل الدخول إلى Windows الخاصة به.
  • الحالات الوحيدة التي سيقوم العميل فيها بمطالبة بيانات الاعتماد هي في حالة فشل بيانات اعتماد Windows أولا (سيحدث ذلك في حالة تسجيل دخول العميل محليا إلى الكمبيوتر وليس إلى المجال المستخدم للمصادقة) أو في حالة عدم ثقة العميل في WSA.

الأمان

أساسي

يتم إرسال بيانات الاعتماد بشكل غير آمن باستخدام نص عادي. يكشف التقاط حزمة بسيط بين العميل و WSA اسم مستخدم وكلمة مرور المستخدم.

NTLM (SSP)

يتم إرسال بيانات الاعتماد بشكل آمن عبر مصافحة ثلاثية الإتجاه (مصادقة نمط ملخص). لا يتم إرسال كلمة المرور عبر السلك أبدا.

تبدو عملية NTLM كما يلي:

  1. يرسل العميل حزمة تفاوض NTLM. وهذا يفيد WSA بأن العميل يعتزم إجراء مصادقة NTLM.
  2. يرسل WSA سلسلة تحدي NTLM إلى العميل.
  3. يستخدم العميل خوارزمية استنادا إلى كلمة المرور الخاصة به لتعديل التحدي وإرسال إستجابة التحدي إلى WSA.
  4. يتحقق خادم AD بعد ذلك من أن العميل يستخدم كلمة المرور الصحيحة استنادا إلى ما إذا كان قد قام بتعديل سلسلة الاستبيان بشكل صحيح أم لا.
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Josh Wolfer and Siddharth Rajpathak
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات