我试图将Apache设置为代理服务器到内部SharePoint服务器。 我以前configurationApache作为代理服务器运行,导出内部网页和Web应用程序。 但是,Sharepoint正在使用SSL和NTLM身份validation,这对我来说是新的:( 我已经尝试了很多select,交通似乎被认为是popup窗口,但是当我插入用户/通行证,我回到相同的popup窗口。 任何人都configuration了Apache来这样做? 这是我的httpd.conf的一部分: <VirtualHost *:443> ServerName repository.out.com SSLProxyEngine On RequestHeader set Front-End-Https "On" ProxyRequests Off ProxyPreserveHost On ProxyPass / https://sharepoint.in.com ProxyPassReverse / https://sharepoint.in.com CacheDisable * SetEnv force-proxy-request-1.0 1 SetEnv proxy-nokeepalive 1 ErrorLog logs/jlanza_log CustomLog logs/jlanza_log common </VirtualHost>
如果我的机器有Windows 7并连接到域,当域控制器不可用时会发生什么情况? 当域控制器不可用时,我该如何正确login? 我的意思是通常它应该使用Kerberos,它应该回退到NTLM。 这是否意味着域帐户和密码哈希存储在SAM?
我们公司有一个networking,我想在所有客户端的Mozilla FireFox中将network.automatic-ntlm-auth.allow-non-fqdn参数设置为True,我该怎么做?
我的理解是,如果客户端无法处理Kerberos,则使用Kerberos向IIS进行身份validation将默认允许将身份validation降级到NTLM v2或NTLM v1。 在我的情况下,我有一个客户端,只能使用NTLM v1,我想知道在安装的东西,这将在不同的环境中工作。 你怎么知道IIS是否允许这种情况发生? 一些相关的说明: 这些都将是来自另一台服务器的Web服务请求(不是基于terminal用户的浏览器请求)。 Web服务托pipe在IIS / ASP.NET / SharePoint(2007和2010)中。 我相信IIS负责身份validation(假设Windows身份validation,而不是表单或声明),但如果您知道ASP.NET或SharePoint可以在这里发挥作用,请让我知道。 我需要知道IIS6和II7的答案。 我已经看到集团的政策可以对此产生影响。 我相信强化指南configuration模板可能会阻止NTLMv1,但我不确定。 看起来这篇文章对IIS6有所帮助,但有些东西告诉我,这可以通过组策略来重写(如上所述)。 对于IIS7,我发现如何configurationIIS 7.0以支持Kerberos协议和NTLM协议进行networking身份validation 。 不过,我要么不理解这个,要么错过了一些东西。 我有一个默认的IIS7和我的IIS_schema.xml文件似乎不明确允许NTLM(见下文)。 另外,我关心IIS6和组策略的覆盖,所以即使我理解了这一点,它也只能让我成为那里的一部分。 。 <sectionSchema name="system.webServer/security/authentication/windowsAuthentication"> <attribute name="enabled" type="bool" defaultValue="false" /> <element name="providers"> <collection addElement="add" clearElement="clear" removeElement="remove"> <attribute name="value" type="string" isUniqueKey="true" /> </collection> </element> <attribute name="authPersistSingleRequest" type="bool" defaultValue="false" /> <attribute name="authPersistNonNTLM" type="bool" defaultValue="false" /> […]
我正在尝试在虚拟XP机器上configuration对IIS 5.1 Web服务器的远程访问。 Web服务器用于公开ASP.NET Web服务。 我想通过使用NTLM身份validation使用Java客户端访问Web服务。 所以我正在使用虚拟机和networking浏览器制作原型。 所有的防火墙都closures了。 我有IIS设置为只通过集成授权(无客户,基本,摘要访问)来validation用户。 在客人浏览器login只是起作用。 但是,当我尝试从主机(Windows 7)使用networking浏览器(即ff,铬)访问网站时,我总是得到401.1 – 没有授权错误。 我find了这样的行为的原因,并应用了两个似乎相关的Ms修复: http : //support.microsoft.com/kb/871179 (cscript adsutil.vbs设置w3svc / NTAuthenticationProviders“NTLM”) http:// support.microsoft.com/kb/957097(DisableLoopbackCheck – > 1) 我开始怀疑我是不是在这里做一些愚蠢的事情。 来宾计算机名称是虚拟和用户名用户。 在主机浏览器login提示中input“virtual \ user”和密码“password”。 我是一个Linux用户,所以也许我错过了Windowspipe理员明显的东西?
我有个问题。 我使用Legrandin的NTLM身份validation模块PyAuthenNTLM2与我的Apache2服务器。 它真的很好,安装也很简单。 我推荐给大家 身份validation工作得很好。 但是一旦POST请求被发送,我就有问题了。 每次POST发送到服务器,IE的令人讨厌的凭据提示不断出现。 即使我选中了“记住我的凭证”。 这是我现在如何configuration它: <Directory /var/www/> AuthType NTLM AuthName DOMAIN require valid-user PythonAuthenHandler pyntlm PythonOption Domain DOMAIN PythonOption PDC 123.45.67.89 PythonOption BDC 123.45.67.89 Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> 我对你们的问题: 是否可以只在一个URL上进行身份validation? 例如:如果用户首次访问我的页面,则URL将为: http : //domain.com/custom/login 。 虽然这个URL不代表目录。 它只是Zend Framework的一个控制器。 这可能吗?
由于最近的员工姓名发生变化,我们有一种情况,ASP.NET Web应用程序的HttpContext.Current.User.Identity.Name属性parsing为旧用户名。 这里已经详细讨论了这里 , 在这里和这里 。 重置LsaLookupSids函数的LsaLookupCacheMaxSize为零将显然解决此问题。 对我们来说奇怪的是,在我们拥有的许多Web应用程序(所有Intranet – Windows身份validation – IIS 7.5 – ASP.NET)中,拒绝访问最近重命名的员工的唯一方法是协商提供程序位于NTLM之上IIS Windowsvalidation提供程序列表。 NTLM顶部的网站没有这个问题。 我的问题是: NTLM绕过Web服务器上的LSA SIDcaching并直接与域控制器进行身份validation?
我有一个Linux的Ubuntu的虚拟机主机xampp设置。 不幸的是,我背后的一个NTLM代理,所以我不能让PHP与外部世界“沟通”。 Apt-get工作正常,因为我已经设置ntlmaps。 有没有什么办法,我可以redirect的Apache-PHP的ntlmaps? (在PHPcurl代码硬编码代理不是一个选项)。
在工作中,我对使用Active Directory进行身份validation的前端Web应用程序执行自动testing。 一个工具(Sahi)使用本地代理来访问Web应用程序和用户的浏览器,以在将JavaScript传递给用户之前将每个页面中的JavaScript注入,以便进行testing。 在Windows 7上,此工具的代理无法通过我们的networking应用程序进行身份validation。 这不是我们的networking需要authentication – 它是每个单独的networking应用程序,其中有几个。 我想我可以使用一个透明的“代理服务器”来处理NTLM身份validation,但是代理服务器(CNTLM,NTLMAPS)我都能够find所有想要指向我们内部networking代理的地址,我想我们有。 有没有透明的代理将我的身份validation转发到特定的网站,而不是假设我连接到一个内部地址,期望所有的身份validation(只有networking应用程序需要身份validation,如果我理解正确,他们处理自己)? 或者很可能我的公司networking确实有某种内部代理服务器,将Web应用程序名称转发到我们networking上的IP地址? 如果是这样的话,有没有什么办法可以find这个代理的地址,而不会打扰我忙碌的IT部门的人? 还是有更好的方法来说明我的问题,以便我的IT部门知道我在说什么,如果我问他们? 我不确定是否有这样一个“内部公司代理人”这样的事情让我问他们,或者如果这样的事情有不同的名字等等。
我们在Intranet上使用传递身份validation。 客户端在IE中运行Google Chrome Frame,服务器运行IIS 7。 在IIS日志中,对于每个请求,我们都看到一个401.5响应,接着是另一个对200响应的同一资源的请求。 例如 2013-02-12 13:01:17 10.1.0.35 POST /image.gif – 80 – 10.1.0.59 Mozilla/5.0+(Windows+NT+5.2;+chromeframe/12.0.742.112)+AppleWebKit/534.30+(KHTML,+like+Gecko)+Chrome/12.0.742.112+Safari/534.30 401 5 0 0 2013-02-12 13:01:17 10.1.0.35 POST /image.gif – 80 DOMAIN\user.name 10.1.0.59 Mozilla/5.0+(Windows+NT+5.2;+chromeframe/12.0.742.112)+AppleWebKit/534.30+(KHTML,+like+Gecko)+Chrome/12.0.742.112+Safari/534.30 200 0 0 280 现在,我明白,在NTLM身份validation下,我们应该看到类似于这些行的东西。 然而,从我读到的,我们应该在200之前看到两个 401.而且,401应该有代码1或2,而不是5。 我很好奇我们configuration的哪个方面不同。 为什么我们只有一个 401,为什么401.5不是401.2? 顺便说一下,我是一个程序员,对这种东西没有深入的理解。