Bonjour à tous,

Je suis confronté à une interrogation de taille. Dans un premier temps, je cherche à bien comprendre la différence entre l'authentification NTLM et l'authentification Kerberos.

Voici les informations que j'ai pu recueillir :

  • NTLM : Authentification non sécurisé, utilisé par Lan manager avant l'arrivée de Windows 2000
  • Kerberos : Authentification sécurisé par chiffrement, utilise un système de ticket envoyé au serveur qui lui répond si il est autorisé ou non.


Voilà l'explication que je ferai de type basique, déjà, celle-ci est-elle exact ?

Ma deuxième question concerne la méthode d'authentification, cette question peut paraître bête mais comment configure-t-on l'un ou l'autre sur un serveur ?

J'ai fait énormément de recherche mais tous les sites me mènent vers la différence entre ces 2 méthodes et aucun ne mentionne comment modifié la méthode d'authentification d'un serveur…

Ces méthodes sont-elles utilisées par des applications ? ou simplement par des authentifications par sessions ?

Pour explication, j'ai un serveur qui a été détecté par un outil de sécurité comme utilisant des authentifications NTLM non-sécurisé et je voudrais savoir comment passer par une authentification Kerberos ?

Merci d'avance pour vos réponses.