Я понимаю, что Kerberos имеет лучшую производительность, чем NTLM.Разница в производительности Kerberos против NTLM
Но есть ли у кого-нибудь какие-либо цифры или какое-либо представление о том, насколько это лучше?
Kerberos лучше, когда дело доходит до производительности. Главным образом потому, что он намного менее разговорчив, чем NTLM. Для получения дополнительной информации обратитесь к ...
производительности Kerberos и безопасности гораздо лучше, чем NTLMv1 или NTLMv2. Это еще не дискуссия.
Каждый третий пакет должен быть отправлен контроллеру домена для вызова/ответа при использовании NTLM. Это замедляет работу контроллеров домена и вызывает каскадные проблемы производительности для всех других служб, выполняемых DC.
Хеши NTLMv1 могут быть потресканы примерно через 8 секунд с процессором 8088 (они всегда одинаковой длины и не соленые). NTLMv2 немного лучше, но не много (переменная длина и соленый хеш).
Корпорация Майкрософт настоятельно рекомендует всем перейти на Kerberos и прекратить использование NTLM там, где это возможно, с момента выпуска Windows2000.
Добро пожаловать в SO. У вас есть ссылки на ваш ответ? Эта информация/ссылки улучшат ваш пост. –
Как вы пришли к выводу, что Kerberos имеет лучшую производительность, чем NTLM? Процесс аутентификации Kerberos намного сложнее, чем NTLM. Не могли бы вы указать мне на любой источник? – Chris
NTLM выполняет 3 запроса HTTP и должен связаться с AD для каждого веб-запроса. У Kerberos есть один запрос на веб-сервер. –
Ну ладно, поэтому вы имеете в виду производительность после процесса аутентификации. Тогда я согласен ^^ – Chris