Freigeben über


Inhalt einer Digest-Abfrageantwort

Der Client muss dem Server eine Digest-Abfrageantwort senden, wenn er eine Digest-Abfrage als Reaktion auf eine Anforderung für eine Ressource empfängt. Der Client muss die Anforderung erneut senden und einen Autorisierungsheader mit der Abfrageantwort bereitstellen. In der folgenden Tabelle werden die Direktiven beschrieben, aus denen eine Digest-Abfrageantwort besteht.

Richtlinie Beschreibung
Nutzername Der Kontoname des Sicherheitsprinzipals, die Ressource anfordert.
Reich Der Name der Domäne, die das durch den Benutzernamen angegebene Konto enthält.
nonce Die Nonce, die in der Digest-Abfrage empfangen wurde.
Uri Der Universelle Ressourcenbezeichner (URI) der angeforderten Ressource.
qop Die Qualität des Schutzes.
NC Die Nonce-Anzahl. Die Häufigkeit, mit der der Client eine Abfrageantwort mithilfe der Nonce gesendet hat. Weitere Informationen finden Sie in der Nonce-Direktive.
cnonce Ein eindeutiger codierter Wert, der vom Client für jede Abfrageantwort generiert wird.
Antwort Ein gemäß der Digest Access-Spezifikation berechneter Wert (RFC 2617). Eine genaue Antwort ist ein eindeutiger Beweis dafür, dass das Kennwort des Benutzers auf der Clientseite bekannt ist.
Algorithmus Der Algorithmus, der in der Digest-Abfrage empfangen wurde.
undurchsichtig Der in der Digest-Abfrage empfangene undurchsichtige Wert.
(nur SASL)-Chiffre Einer der in der Digest-Abfrage empfangenen Chiffrewerte. Ausführliche Informationen finden Sie unter Qualität des Schutzes und der Chiffre.

 

Microsoft Digest unterstützt die folgenden Benutzernamen-/Bereichsformulare:

  • Benutzername-Bereich
  • AccountName Domain (flat)
  • UPN "" (leer)
  • NetBIOS "" (leer)

Während Großbuchstaben unterstützt werden, wird die Verwendung von Kleinbuchstaben empfohlen, um eine optimale Leistung zu erzielen, die mit den vorberechnenden Digesthashwerten des Servers übereinstimmen.

Die Verwendung von vorberechnenden Hashes ist ein neues Feature, mit dem Systemoperatoren die Verwendung umkehrbarer verschlüsselter Kennwörter auf dem Domänencontroller überspringen können. Ein vordefinierter Hash wird für einen Benutzer gebildet, wenn das Kennwort des Benutzers geändert wird.

Microsoft Digest generiert die Antwortzeichenfolge der Digest-Abfrage für Clientanwendungen. Ausführliche Informationen finden Sie unter Generieren der Digest-Abfrageantwort.