我在域控制器上安装了Sharepoint Server 2010,但是当我想通过互联网连接到我的团队网站或我的文档工作区时,它不断提示我input用户名和密码。 我正在使用Windows Server 2008 R2,我有一个ADSL调制解调器路由器,我已经转发所有端口从1到65000在我的路由器。 我也已经禁用了我的防火墙,但它仍然一直提示着我的凭据。 我也在我的服务器中configuration了TFS2010,并且还使用了SQL Server 2008 R2,它们都安装在域控制器中。 我通过互联网访问TFS没有问题,但Sharepoint不断要求我的用户名和密码,似乎在我的本地networking上正常工作,但当我试图通过互联网访问它,我一直有这个问题。
我正在使用IIS服务器并遇到以下问题: 使用Internet Explorer,我键入http://1.2.3.4/mySite/ ,一切工作正常,它使用我的Windows凭据。 当我尝试http://name/mySite/或http://name.domain.tld/mySite它不起作用。 但是什么不行? 我将被要求提供我的用户凭据,但是当我input他们并尝试login时,会一再提示。有关可能是configuration问题的任何快速build议? 我已经将该网站添加到本地Intranet网站。
基本上与如何使用nginx代理需要validation的主机相同的问题? 但是这次使用NTLM身份validation。 不幸的是,公司IIS不接受基本authentication。 我需要configurationnginx为所有代理请求使用一个用户域帐户。 因此,客户端不应该收到任何证书提示。
我已经开始更改在NTLM v2的身份validation中使用NTLM v1的应用程序。 我的数据库中仍然有几个事件ID,用匿名帐户显示sessiom NULL。 在排除故障之后,我发现这些会话是通过LAN中的远程Windows服务完成的,特别是Windows 2008或更less。 这些会话中使用的身份validation包是NTLM V1,如事件ID 4624(Microsoft Windows安全审核) 对于Windows服务所使用的匿名身份validation,是否可以强制使用NTLM V2而不是NTLM V1?
我的老板希望我在Windows 2008服务器实例上的IIS上启用NTLM v3。 我怎么做? 谷歌search是非常不确定的。
我正在开发一个使用Windows身份validation的ASP.NET应用程序。 我已经设置web.config文件拒绝所有未经身份validation的用户,并只允许来自某个angular色的用户。 使用Fiddler,我能够模糊我的会话ID,重播请求,并且仍然得到200 OK响应…显然没有任何重新协商。 我认为基于NTLM的身份validation凭据与底层的TCP连接相关联。 首先,这是真的吗? 这是一个真正的安全威胁? 如果是这样的话,那么为了承担另一个用户的身份,个人必须采取什么措施来劫持这样的连接呢?
我们试图让一个在centos 5.1上运行apache2的应用服务器使用NTLM为许多应用程序提供SSO。 我们可以得到SSO与IE一起工作,但SSO失败与Firefox。 我们更新了firefox中about:config的NTLM信任条目。 但是,这仍然失败。 我们目前的apacheconfiguration如下所示: Alias /someapp "/opt/someapp/public" <Directory "/opt/someapp/public/"> PerlAuthenHandler Apache2::AuthenNTLM AuthType ntlm,basic AuthName Basic require valid-user PerlAddVar ntdomain "MYDOMAIN primayad backupad" PerlSetVar defaultdomain MYDOMAIN PerlSetVar fallbackdomain MYDOMAIN PerlSetVar splitdomainprefix 1 AllowOverride All Order allow,deny Allow from all PerlSetVar ntlmdebug 3 #PerlSetVar ntlmauthoritative off PerlsetVar basicauth off </Directory> 任何想法,为什么这将工作的IE浏览器,但火狐获取对话框提示用户authentication? 谢谢, 格兰特
我不太了解ActiveDirectory,这是我的场景 我连接到一个“真正的”域,这是我公司的领域。 我正在尝试使用Java Active Directory集成http://www.ioplex.com/jespa.html来开发与我的Web应用程序的NTLM身份validation解决scheme, 所以我想我需要有一个我可以完全控制的“虚拟”的ActiveDirectory。 我在虚拟框中安装了Windows 2008 Server R2,作为域控制器运行。 在这一点上,我想我需要创build另一个虚拟机,比如Windows7虚拟机,这个“虚拟”ActiveDirectory进行身份validation,以及我将在哪里开发。 我真的需要做上面的第5步吗? 什么是最简单的方法来做到这一点? 我的ActiveDirectory Lightweigth服务在我的物理盒子上运行,而且我认为在这种情况下无效。
我build立了一个php intranet web应用程序,允许用户显示存储在Active Directory中的信息。 我想使用他在login到窗口时input的Windows凭据在Active Directory上自动validation用户,但是当我访问应用程序时出现loginpopup窗口。 我其实更喜欢自动authentication用户,但这个popup窗口不是一个大问题。 当用户input错误的凭证时会发生问题。 它允许他访问应用程序! 我如何自动authentication用户? 或者如何防止用户在提供错误凭证时访问应用程序? 注意: 我正在使用本文中描述的NTLM身份validation: http : //siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/ 我正在使用Windows 7我正在使用Apatch 2.2,php5和iis7
我用samba / kerberos / winbind安装RedHat服务器。 我可以用wbinfo -u和wbinfo -g来检索我的用户和组。 但在列表中,名称显示如下: wbinfo -u DOMAIN+username1 DOMAIN+username2 DOMAIN+username3 DOMAIN+username4 如果我尝试使用wbinfo -a username1%password来validation用户,我有这个错误: plaintext password authentication failed error code was NT_STATUS_NO_SUCH_USER (0xc0000064) error messsage was: No such user Could not authenticate user username1%password with plaintext password challenge/response password authentication succeeded 如果我把域名放在用户名里面: wbinfo -a DOMAINE+username1%password plaintext password authentication succeeded challenge/response password […]