C# nettcpbinding 禁用 ntlm

Question

連接到 WCF 服務時如何禁用 NTLM？ 我想確定我使用的是 Kerberos，但是 .netstandard20 中的 ChannelFactory 沒有選項：

channelFactory.Credentials.Windows.AllowNtlm = false;

所以目前我無法禁用對 NTLM 的“回退”以檢查 Kerberos 是否正常工作。

Answer 1

這是一個已棄用的屬性。 Kerberos驗證將首先只要服務器和客戶端支持的環境中使用Windows Kerberos身份驗證。 如果雙方的機器環境都不支持，是否降級到NTLM認證將由計算機策略決定。
https://docs.microsoft.com/en-us/dotnet/api/system.servicemodel.security.windowsclientcredential.allowntlm?view=netframework-4.8
正如描述所說。

此屬性已棄用，僅出於向后兼容性而維護。 本地計算機策略將用於確定是否應使用 NTLM。

這里有一些相關的鏈接。
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-restrict-ntlm-ntlm-authentication-in-this-domain
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-allow-local-system-to-use-computer-identity-for-ntlm
https://developers.de/blogs/damir_dobric/archive/2009/08/16/enabling-of-ntlm-on-windows-7-and-windows-server-2008-r2.aspx