Я понимаю, что Kerberos имеет лучшую производительность, чем NTLM.
Но есть ли у кого-нибудь цифры или опыт, насколько он лучше?
Разница в производительности Kerberos и NTLM
comment
Как вы пришли к выводу, что производительность Kerberos лучше, чем NTLM? Процесс аутентификации Kerberos намного сложнее, чем NTLM. Не могли бы вы указать мне какой-либо источник?
- person Chris schedule 09.03.2011
comment
NTLM выполняет 3 http-запроса и должен связываться с AD для каждого веб-запроса. Kerberos имеет один запрос к веб-серверу.
- person Shiraz Bhaiji schedule 09.03.2011
comment
Ах, хорошо, вы имеете в виду производительность после процесса аутентификации. Тогда я согласен ^^
- person Chris schedule 09.03.2011
comment
Эти ссылки очень полезны: windowsitpro.com/windows/ (в конце рекомендует Kerberos) msexchangegeek.com/ (в конце рекомендуется kerberos)
- person WhoCares schedule 16.03.2016
Ответы (2)
Kerberos лучше, когда дело доходит до производительности. В основном потому, что он намного менее болтлив, чем NTLM. Для более подробной информации см...
http://technet.microsoft.com/en-us/magazine/ee914605.aspx
person
Rahul Soni
schedule
28.02.2014
Производительность Kerberos и безопасность намного лучше, чем NTLMv1 или NTLMv2. Это даже не обсуждается.
Каждый третий пакет необходимо отправлять на контроллер домена для запроса/ответа при использовании NTLM. Это замедляет работу ваших контроллеров домена и вызывает каскадные проблемы с производительностью для всех других служб, которые выполняет контроллер домена.
Хэши NTLMv1 можно взломать примерно за 8 секунд с помощью процессора 8088 (они всегда одинаковой длины и не засолены). NTLMv2 немного лучше, но ненамного (переменная длина и соленый хеш).
Microsoft настоятельно рекомендует всем перейти на Kerberos и отказаться от использования NTLM везде, где это возможно, с момента выпуска Windows2000.
person
Kirk Lashbrook
schedule
01.02.2016
Добро пожаловать в СО. У вас есть ссылки на ваш ответ? Эта информация/ссылки улучшат ваш пост.
- person Richard Erickson; 01.02.2016
