我有一个Windowstesting应用程序,使用.net4,它使用IIS6托pipe的远程asp.net Web服务。 客户端应用程序具有硬编码的Windows凭据,它传递给IIS框。 IIS框只支持Windows身份validation。 在某些机器上,Web调用成功。 在其他人我得到一个401.1无效的凭证。 IIS日志显示一个成功的请求3行,失败的请求显示3行:在第一个(SUCCESSFUL)请求,我可以看到,挑战/响应正如期望的那样,就IIS而言,初始请求401.2然后是401.1“NTLM dance”(NTLM舞蹈) – 先尝试Basic / Kerberos,然后再回头尝试NTLM,然后将页面送达(www.mysite.co.uk等)。 401.2 401.1 200(好) 在第二个(失败)请求 – 从问题PC,服务器展示相同的谈判行为,但NTLM似乎并没有工作。 我得到一个401.2,401.1,而不是像前面的例子那样服务页面,得到最后的401.1 401.2 401.1 401.1(无效的信誉!) 正如我所说,凭证是硬编码到可执行文件,但从某些客户端机器,而不是其他人。 所有机器都是相同的操作系统,bittyness,相同的networkingconfiguration,相同的代理服务器 – 实际上,从相同的图像。 我只能想象,代理服务器正在做一些令人讨厌的事情, 但我也有另一个网站没有代理服务器,展现出相同的行为 – 一些客户端工作,而另一些则没有。 绝望!
我有一个转发代理托pipe在IIS启用Windows身份validation。 Firefox设置为使用代理。 问题是,我不知道如何处理network.automatic-ntlm-auth.trusted-uris 。 显然,firefox没有意识到,每当我去任何网站,我实际上是代理身份validation,而不是网站本身,它总是要求input用户名和密码。 如果我添加一些网站到可信赖的名单,他们工作得很好,但我显然不能将整个互联网添加到它。 如果有人在某个时候禁用了代理服务器,这似乎也是一个非常严重的安全风险。 将代理本身添加到列表中似乎没有任何作用。 那么,我该如何设置这个firefox会自动提供凭据的代理?
我目前使用下面的指令将NTLM身份validation应用到我们的Drupal安装,但我需要排除一些path。 我已经尝试添加指令,我想排除特定的path,但他们仍然需要身份validation。 我将如何去改变它,所以authentication是在所有网站上完成的,除了一个指定的子URI列表。 EG / nodejs / message,/ wiki-auth。 正如你在下面看到的,我没有成功尝试添加一些允许访问/ nodejs / message的指令 <Directory "/srv/##/public_html"> AuthName "NTLM Authentication thingy" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmss$ NTLMBasicAuthoritative on AuthType NTLM require valid-user </Directory> <VirtualHost *:80> ServerName ## DocumentRoot /srv/##/public_html ErrorLog /srv/##/logs/error.log CustomLog /srv/##/logs/access.log combined LogLevel warn <Location "/server-status"> SetHandler server-status Satisfy any AuthType None Require all granted […]
我开发了一个在公司内部网运行的TYPO3应用程序。 它build立在CENTOS 6平台上,具有MySQL数据库(5.1.16)和Apachenetworking服务器(版本2.2.15)。 对于身份validation,我们使用一个NTML Apache模块mod_ntlm 。 作为服务器端应用语言,我们使用PHP。 我configuration了Apache服务器来使用KeepAlive(KeepAlive On)。 其他设置如下: MaxKeepAliveRequests 100 KeepAliveTimeout 5 出于testing目的,我使用testing文件/页面(“test.php”)。 它包括一个链接到一个CSS文件。 当我在浏览器(Mozilla Firefox)上访问此页面并查看服务器访问日志时,我看到以下条目: 172.16.xxx.xxx – – [17/Dec/2014:16:39:18 +0100] "GET /test.php HTTP/1.1" 401 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0" 172.16.xxx.xxx – – [17/Dec/2014:16:39:18 +0100] "GET /test.php HTTP/1.1" 401 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 […]
我们有两个Web服务器调用SSRS服务来查询那里的报告。 两台服务器的设置都是相同的,但是当其中一台服务器工作时,另一台服务器在尝试查询列表时返回401未授权的exception 身份validationtypes是NTLM,并且两个服务器都已在SSRS上设置为具有浏览器function。 在两个调用SSRS的服务器上运行的应用程序都以ApplicationPoolIdentity的forms运行,因此它会退回到以Domain \ ServerName $执行报表。 我可以看到工作服务器使用用户名Domain \ ServerName $进行身份validation,但不能看到非工作服务器是否正在通过,因为只有SSRSlogging了成功的执行。 有没有办法检查某个地方? 有没有办法可以closures一台服务器的authenticationtypes? 谢谢
我试图debuggingNTLM身份validation问题。 我的想法之一是捕捉networkingstream量,看看它。 在我的情况下, NTLM身份validation正在通过非stardart端口(6901)。 当然,Wireshark无法检测到它。 但在Decode as 列表中没有 NTLM ( NTLMSSP )协议Decode as菜单。 我不能这样做。 有没有办法让Wireshark解码stream量为NTLM ? 或者我需要修改捕获的stream量,例如更改TCP端口或以其他方式?
我build立了authentication助手的鱿鱼跟随在这里指导http://www.freesoftwaremagazine.com/articles/authentication_with_squid唯一的区别是,我的用户连同NTLM密码哈希存储在一个MySQL数据库。 计算ntlm哈希的php函数如下所示。 function ntlm_hash($txt) { $txt = iconv('UTF-8', 'UTF-16LE', $txt); $md4 = bin2hex(mhash(MHASH_MD4, $txt)); return strtoupper($md4); } 现在我有点担心安全性,我不想使用基本的HTTP身份validation。 我知道一个解决scheme是在squid上使用SSL,但默认情况下,debian上的squid是没有SSL支持的。 我在想的另一个解决scheme是使用NTLM身份validation助手; 这里描述的协议是http://squid.sourceforge.net/ntlm/squid_helper_protocol.html 不幸的是,我没有发现任何有趣的东西来引导我(除了链接的规范),有没有人知道一个可能的实现可能是如何工作的? 例如,我不清楚我是否只能用NTLM密码哈希来实现协议。 有没有人有其他build议来加强用户authentication? 考虑到我只能使用密码的NTLM哈希值。
在IIS上运行网站本地化时,每个请求都需要重新进行NTLM身份validation。 当在服务器上运行时,它并没有那么糟糕,但仍然要求多次请求所有用于加载一个页面的请求。 我发现了一个类似但不同的问题 。 我的请求有Connection: keep-alive 所有请求都将ASP.NET_SessionId设置为相同的值,为什么有些需要身份validation,而另一些则不需要身份validation? 试图理解它…
我有一个centos框,我正在尝试为Apache设置NTLMauthentication。 我已经在AD域的Linux框,并能够使用wbinfo命令获取用户和组信息。 我有ntlm.conf httpdconfiguration设置如下 <Directory "/var/www/html/auth"> Options Indexes ExecCGI FollowSymLinks DirectoryIndex index.html index.php AllowOverride all AuthName "NTLM" Require user acorp NTLMBasicAuthoritative on AuthType NTLM NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp" </Directory> 当我运行命令/ usr / bin / ntlm_auth –username acorp –domain acorp.local时,我得到了NT_STATUS_OK,但是当我进入https页面时,它不接受用户名和密码。 我看不到任何日志文件上的任何错误消息。 任何援助将不胜感激。
需要提供一个匿名只读访问svn存储库 AFAIK,haproxy不能自己在后台validation。 haproxy有一个基本authentication的工作configuration。 如何将其迁移到NTLM? 主要的问题是我们不能简单地添加一个静态头,因为质询 – 响应机制。 frontend svn_f bind *:8000 mode http default_backend svn_b acl valid_method method GET HEAD OPTIONS PROPFIND REPORT acl valid_path path_beg /svn/myrepo http-request deny unless valid_method valid_path backend svn_b reqadd Authorization:\ Basic\ xxxxxxxxxxxxxxxxxxxx server svn_server 192.168.2.1:443 ssl verify none 也许Apache可以做到这一点? 试过这个,但它不起作用: SSLProxyEngine on <VirtualHost *:8000> KeepAlive on ProxyPass / https://user:[email protected]/ […]