的Windows本地身份验证方法比其他方法更复杂,并且扩展了认证协议,因为它必须来回发送比旧握手所允许的更多的数据。
基本上它包装了SSP进行谈判在认证阶段协议中,这意味着NTLM或SPNEGO用作底层协议。
由于实现细节Windows本地身份验证方法不使用的快速路径连接阶段的一部分,但只在请求时触发认证方式切换请求报文.
请注意
由于实现细节(再次),从客户机发送到服务器的第一个包应该是两者之一
长度为254字节
首先发送前254个字节,加上一个带有魔法值的字节和第二个包含其余数据的数据包
所有下面的win-auth-包都不会被拆分。
客户端要么发送一个SPNEGO或NTLM数据包作为下一个数据包。
要实现该协议,有以下几种实现:
Windows提供了InitializeSecurityContextW而且AcceptSecurityContext
提供了NTML、SPNEGO和Kerberos5的开源实现Heimdal
Java6添加了SPNEGO支持舵机它还提供NTLM和Kerberos5支持