KB 2786 : Compatibilité d’Olfeo avec les différents modes d’authentification Windows
Compatibilité d’Olfeo avec les différents modes d’authentification Windows
Contexte1
Dans le cadre d’une intégration en Proxy explicite, Olfeo est joint à un domaine Windows qui comprend un moins un PDC (Primary Domain Controller) et éventuellement un second DC (Domain Controler) ; Olfeo tente de réaliser une authentification de type NTLM ou Kerberos.
Définitions
NTLM : NTLM (NT Lan Manager) est un protocole d’authentification utilisé dans diverses implémentations des protocoles réseau Microsoft et pris en charge par le « NTLMSSP » (Fournisseur de support de sécurité NT LM). À l’origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme d’authentification unique (single sign-on).
Source : NT Lan Manager — Wikipédia
Kerberos : Kerberos est un protocole d’authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l’utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d’interception frauduleuse des mots de passe des utilisateurs. Créé au Massachusetts Institute of Technology, il porte le nom grec de Cerbère, gardien des Enfers (Κέρβερος). Kerberos a d’abord été mis en œuvre sur des systèmes Unix.
Source : Kerberos (protocole) — Wikipédia
Types d’authentification Windows proposés par Olfeo
Différents types d’authentification
- NTLM : Solution Olfeo v6.8 Guide d’exploitation – Authentification NTLM
- Kerberos : Solution Olfeo v6.8 Guide d’exploitation – Authentification Kerberos AD
Tableau des compatibilités
WS 2003 | WS 2008 | WS 2012 | WS 2016 | WS 2019 | |
Olfeo v6.4 | NTLM / Kerberos | NTLM / Kerberos | NTLM / Kerberos | NTLM / Kerberos | NTLM / Kerberos |
Olfeo v6.5 | NTLM / Kerberos | NTLM / Kerberos | NTLM / Kerberos | NTLM / Kerberos | NTLM / Kerberos |