有谁知道IIS7的不同
Windows身份验证提供程序的含义.有3个可用的提供商
> NTLM
>谈判
>谈判:Kerberos
NTLM非常明显我认为它的NTLM和Negotiate是Kerberos如果是这样那么谈判是什么:Kerberos?
您所看到的实际上是Windows Server 2008 R2中的一项新功能.
NTLM和Negotiate与旧版本的IIS中的相同.出于本讨论的目的,您是正确的Negotiate = Kerberos – 但如果无法使用Kerberos进行身份验证,则Negotiate也可以回退到NTLM.
2008 R2在IIS中添加了一个名为“Negotiable 2”的新功能(在文档/博客中称为Nego2),它允许像LiveID这样的新身份验证提供程序与IIS协同工作.
Nego2的另一个好处是,它允许您拥有Kerberos / Negotiate身份验证提供程序,如果无法进行身份验证,则不会回退到NTLM.这是您正在看到的新“Negotiate:Kerberos”提供商.
这样做的缺点是,要使用Nego2提供程序(包括Negotiate:Kerberos),您必须禁用内核模式身份验证,这可能会降低性能并导致其他问题,具体取决于您的配置.