Kerberos認証の実験 その1

2019年3月20日水曜日

AD Windows

t f B! P L
IISでWebサーバを構築する際、Basic認証や匿名認証などいろいろな方式があるが、

NTLM認証と比較してKerberos認証の方がパフォーマンスがいいということで、

Kerberos認証について調べてみた。
NTLM認証はユーザ名とパスワードを認証のたびにADに送りつけるので、ADに負荷をかける。

Kerberos認証は一度認証が通るとチケットの有効期間内はADへの問い合わせはしない(はず)。
まずはドメインに参加したWindows Server 2016にIISをインストールし、

IIS上で、匿名認証を無効化し、統合Windows認証のみ有効化した。

通常Kerberos認証を使用する際はSPN(Service Principal Name)を登録するが、

IISの場合は個別の登録は必要ないようだ。

クライアントPCでklistコマンドを実行すると、下記のサービスに対するチケットを取得していることが

確認できる。

HTTP/<host name>
次回はロードバランサー経由でのKerberos認証について調べる。


PV

PVアクセスランキング にほんブログ村

ブログ村

このブログを検索

ブログ アーカイブ

自己紹介

システムエンジニアとして12年ほど勤めたあと、社内SEに転職しました。 2017年に転職して、2019年に中古マンションを買いました。

リモートデスクトップのプロキシ越え

社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ...

QooQ