最近、ADドメインコントローラでキャプチャされたNTLM認証に失敗したネットワークチームに挑戦されました。要求は、ドメインに参加したWindows 2008 Server上でホストされているサービスの1つから発せられました。 サービスはローカルシステムアカウントを使用してログオンしています。ドメインユーザーログインを使用してログインに失敗したため、失敗したNTLMログインが取得されたのはこのためです。しかし、ドメインユーザーのログインは、会社のポリシーで許可されていません。NTLM X509Chainビルド機能からの認証
Wiresharkツールを使用すると、X509Chainオブジェクトのビルド機能からの要求が検出されました。 NTLM要求が発射されている理由
- :これは.NETフレームワークが提供するデフォルトの機能であり、我々はに任意の有用なサポート文書を見つけることができません
Dim chnCerts As X509Chain = New X509Chain()
chnCerts.ChainPolicy.RevocationFlag = X509RevocationFlag.EndCertificateOnly
chnCerts.ChainPolicy.RevocationMode = X509RevocationMode.Online
chnCerts.ChainPolicy.UrlRetrievalTimeout = New TimeSpan(0, 0, 120)
chnCerts.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag
If certType = Crypto.CertType.PrivateKeyCert Then
certPrivateValidationStatus = Nothing
chnCerts.Build(certPrivate)
お返事ありがとうございます。 Wiresharkのキャプチャ画面のキャプチャ[link](https://dl.dropboxusercontent.com/u/99098699/WireSharkCapture.png) – MYB