Windows 11 の将来の話ですが NTLM 認証は廃止予定(影響が大きいので廃止されるのはずっと先のような...)
The evolution of Windows authentication
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848
SMB NTLM blocking now supported in Windows Insider
https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb-ntlm-blocking-now-supported-in-windows-insider/ba-p/3916206
"Our team is building new features for Windows 11, Initial and Pass Through Authentication Using Kerberos (IAKerb) and a local Key Distribution Center (KDC) for Kerberos, "ということなので、NTLM 廃止後の代替手段は Windows 11 の新機能として開発中。
IAKerb の方は、DMZ の IIS Web アプリ(https://learn.microsoft.com/en-us/archive/msdn-magazine/2000/july/web-security-part-2-introducing-the-web-application-manager-client-authentication-options-and-process-isolation)とか、Direct Access クライアントの認証とか、Azure Virtual Desktop の RDP 接続(https://learn.microsoft.com/ja-jp/azure/virtual-desktop/key-distribution-center-proxy)でやっていることに似てるのかなぁ。
Local KDC は相手(NAS とか現行verの Windows Server)とかの対応は必要なのかなぁ?
1対1で ID と パスワードだけで使えた最も手軽で分かりやすい方法が、将来的には最も面倒なことになっちゃいそう。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。