Я понимаю, что NTLM является протоколом ответа на вызов, тогда как Kerberos передает билет. Большая часть информации, с которой я сталкиваюсь, просто говорит, что именно по этой причине Kerberos может удвоить скачок, но NTLM не может, не объясняя, почему NTLM не может просто перенаправлять ответы и проблемы.Почему не может NTLM двойной прыжок?
есть, почему не такой сценарий возможно:
клиент проверяет подлинность с передним концом сервером, сервер переднего плана, то необходимо проверить подлинность с фоновым сервером от имени клиента. Затем передняя часть пытается аутентифицировать и отправляет имя пользователя, а затем выполняет вызов перед внешним интерфейсом, передняя часть перенаправляет эту проблему клиенту, клиент выдает ответ, который передним концом пересылает этот ответ на задний план.
Я знаю, что это не работает так, но мне интересно узнать о специфике. Почему сервер не может реагировать на вызовы и проблемы, связанные с двойным прыжком?
Спасибо.