IISでWebサーバを構築する際、Basic認証や匿名認証などいろいろな方式があるが、
NTLM認証と比較してKerberos認証の方がパフォーマンスがいいということで、
Kerberos認証について調べてみた。
NTLM認証はユーザ名とパスワードを認証のたびにADに送りつけるので、ADに負荷をかける。
Kerberos認証は一度認証が通るとチケットの有効期間内はADへの問い合わせはしない(はず)。
まずはドメインに参加したWindows Server 2016にIISをインストールし、
IIS上で、匿名認証を無効化し、統合Windows認証のみ有効化した。
通常Kerberos認証を使用する際はSPN(Service Principal Name)を登録するが、
IISの場合は個別の登録は必要ないようだ。
クライアントPCでklistコマンドを実行すると、下記のサービスに対するチケットを取得していることが
確認できる。
HTTP/<host name>
次回はロードバランサー経由でのKerberos認証について調べる。
PV
ブログ村
-
背景 Excelのピボットテーブルの機能は便利ですが、通常の使い方だと、 値のエリアには数値しか表示できません。 目的 一工夫すると、下記のように文字列を値のエリアに表示することが できるので、そのやり方を紹介します。 作成方法 今回は以下のデータからピボ... -
社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ... -
はじめに 以前、リモートデスクトップをProxy経由で接続する方法について書きましたが、 今回はWindows Virtual DesktopというAzureのサービスを使って、 Webブラウザでリモートデスクトップ接続できる環境を構築します。 以前の記事はこちら https:/...
リモートデスクトップのプロキシ越え
社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ...
0 件のコメント:
コメントを投稿