KB 2786 : Compatibilité d’Olfeo avec les différents modes d’authentification Windows

Publié le 20 décembre 2023

Compatibilité d’Olfeo avec les différents modes d’authentification Windows

Contexte1

Dans le cadre d’une intégration en Proxy explicite, Olfeo est joint à un domaine Windows qui comprend un moins un PDC (Primary Domain Controller) et éventuellement un second DC (Domain Controler) ; Olfeo tente de réaliser une authentification de type NTLM ou Kerberos.

Définitions


NTLM
: NTLM (NT Lan Manager) est un protocole d’authentification utilisé dans diverses implémentations des protocoles réseau Microsoft et pris en charge par le « NTLMSSP » (Fournisseur de support de sécurité NT LM). À l’origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme d’authentification unique (single sign-on).

Source : NT Lan Manager — Wikipédia

Kerberos : Kerberos est un protocole d’authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l’utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d’interception frauduleuse des mots de passe des utilisateurs. Créé au Massachusetts Institute of Technology, il porte le nom grec de Cerbère, gardien des Enfers (Κέρβερος). Kerberos a d’abord été mis en œuvre sur des systèmes Unix.

Source : Kerberos (protocole) — Wikipédia

 

Types d’authentification Windows proposés par Olfeo

Différents types d’authentification

Tableau des compatibilités

WS 2003 WS 2008 WS 2012 WS 2016 WS 2019
Olfeo v6.4 NTLM / Kerberos NTLM / Kerberos NTLM / Kerberos NTLM / Kerberos NTLM / Kerberos
Olfeo v6.5 NTLM / Kerberos NTLM / Kerberos NTLM / Kerberos NTLM / Kerberos NTLM / Kerberos