共享访问身份验证协议

我想问一下使用IP地址访问文件共享服务器与使用FQDN名称访问文件共享服务器之间认证的区别.

听同事说,只有使用FQDN名称访问才是使用域验证走的Kerberos协议,而使用IP地址访问是采用其它的协议访问的貌似是NTLM协议.还请说明FQDN名\IP\NETBIOS名称访问的区别,谢谢.

回答:首先这三种访问,在认证方式上是相同的,它们都会优先使用Kerberos协议来进行认证。只有当Kerberos认证不存在时,才会使用NTLM认证。比如:非域环境会使用NTLM认证。

关于Kerberos的认证过程,您可以查阅以下文章:

How the Kerberos Version 5 Authentication Protocol Works
http://technet.microsoft.com/en-us/library/cc772815(WS.10).aspx

其次这三种访问方式的区别如下:

FQND:需要先通过DNS名称解析,在通过DNS解析到的IP地址来访问共享服务器。

IP地址:可以直接通过IP地址来访问共享服务器。

NETBIOS:需要先通过NETBIO名称解析,在通过NETBIOS解析到的IP地址来访问共享服务器。

NetBIOS 名称解析
http://technet.microsoft.com/zh-cn/library/cc738412(WS.10).aspx

不管是用IP\FQDN\NETBIOS名称访问,在域内统一都是走kerberos协议
Xiongfei Wu

共享访问身份验证协议的相关文章请参考
共享访问身份验证协议
共享文件夹打开特慢
文件服务器不建议放在域控制器上
DC上共享文件夹无法连接
---gnaw0725

你可能感兴趣的:(共享访问权限,身份验证协议,局域网共享访问,共享访问不了,Kerberos协议)