msdn ライブラリのこの ADsOpenObject について、LDAP url を介して Active Directory から詳細を取得しています。
hRes = ADsOpenObject(pwszBindingString, pwszUSER, pwszPASS, ADS_SECURE_AUTHENTICATION,IID_IADs, (void**)&iads );
ドメインコントローラーへの接続中に、指定されたパスワードが暗号化されるかどうかについて疑問があります
質問する
839 次
1 に答える
3
このMSDNページは言う
注意 認証フラグを指定せずにユーザー名とパスワードを指定すると、ユーザー名とパスワードがネットワーク上で平文で送信されるため、セキュリティ上のリスクがあります。認証フラグを指定せずにユーザー名とパスワードを指定しないでください。
ADS_SECURE_AUTHENTICATIONのフラグを使用してADS_AUTHENTICATION_ENUMいます。つまり、次のことを意味します。
安全な認証を要求します。このフラグが設定されている場合、WinNT プロバイダーは NT LAN Manager (NTLM) を使用してクライアントを認証します。Active Directory は Kerberos を使用し、場合によっては NTLM を使用してクライアントを認証します。ユーザー名とパスワードが NULL の場合、ADSI は呼び出しスレッドのセキュリティ コンテキストを使用してオブジェクトにバインドします。これは、アプリケーションが実行されているユーザー アカウントのセキュリティ コンテキスト、または呼び出しスレッドが表すクライアント ユーザー アカウントのセキュリティ コンテキストのいずれかです。 .
NTLM と Kerberos はどちらも、パスワードを「暗号化」するプロトコルです。ユーザー名も暗号化する場合は、SSL が必要です (これには、証明書サーバーがドメイン用にセットアップされている必要があります)。
情報が暗号化されていることを確認するには、いつでもパケット スニファを使用できます。
于 2012-12-03T14:06:28.570 に答える