Propriétés du serveur frontal du pool : Authentification

Authentification

Utilisez cette liste pour spécifier le type d'authentification pris en charge par les serveurs exécutant Office Communications Server 2007 R2 dans ce pool. Il existe trois choix de protocoles d'authentification :

• NTLM et Kerberos

  Les serveurs de ce pool émettront des demandes à l'aide de l'authentification NTLM ou Kerberos, selon les fonctions du client.

• Kerberos

  Les serveurs de ce pool émettront des demandes uniquement à l'aide de l'authentification Kerberos.

• NTLM

  Les serveurs de ce pool émettront des demandes uniquement à l'aide de l'authentification NTLM.

Plus d'infos en ligne

Cliquez pour développer ou réduire

Kerberos constitue le modèle d'authentification par mot de passe le plus puissant pour les clients, mais il est généralement mis à la disposition des clients internes uniquement puisqu'il exige une connexion client à un contrôleur de domaine Kerberos. Ce paramètre convient si le serveur doit uniquement authentifier des utilisateurs internes.

NTLM offre une solution d'authentification par mot de passe pour les clients qui appliquent un schéma de hachage stimulation/réponse au mot de passe. C'est la seule forme d'authentification proposée aux clients ne disposant pas d'une connectivité à un contrôleur de domaine Kerberos (par exemple, les utilisateurs distants). Si un serveur authentifie uniquement des utilisateurs distants, ou si Kerberos n'est pas nécessaire, NTLM constitue le meilleur choix.

Lorsqu'un serveur prend en charge des utilisateurs distants et internes, la solution recommandée consiste à le configurer pour une prise en charge de l'authentification avec Kerberos et NTLM. Les clients internes utilisent Kerberos, tandis que les serveurs de périphérie et internes communiquent pour veiller à ce qu'une authentification NTLM seulement soit proposée aux clients distants.

Pour plus d'informations, consultez la section Operations dans Office Communications Server Technical Library.