Authentification NTLM

Bonjour,

j’ai souvent l’occasion de travailler avec le mécanisme d’authentification NTLM et je voudrais savoir comment ça fonctionne exactement.
J’ai lu pas mal de docs mais aucune n’est vraiment précise!

Dans le cas où l’auth se fait via un proxy: (client — proxy — AD)
L’authentification BASIC c’est quand un popup apparait login/passwd, et ça utilise le protocole NTLM pour vérifier les infos auprès de l’AD.
L’authentification DIGEST c’est quand on veut faire de l’auth transparente, on utilise NTLM aussi mais avec un mécanisme de digest / Challenge qui permet d’authentifier l’utilisateur sans faire circuler de mdp en clair.
Pour avoir une authentification forte, on utilise kerberos (natif avec AD 2003 ?).

Est-ce bien ça?

Je ne trouve aucune doc récapitulant les différentes authentifications NTLM, à plus forte raison quand l’auth se fait via un proxy.
Si vous avez des liens complets dessus je suis preneur ! (les liens officiels de squid ne m’ont pas aidé …)