我试图用Exchange实用地向外部用户发送电子邮件。 现在我知道如果在Exchange Server中未启用中继,则电子邮件中继将无法工作。 现在,如果我从我的Outlook发送电子邮件,我可以发送电子邮件,例如,Hotmail。 但是,当我试图通过手动连接到端口25(SMTP)发送相同的电子邮件说 550 5.7.1 Unable to relay for [email protected] 在尝试发送电子邮件之前,我已经确认我已经过身份validation。 这就是我所做的: Trying 10.10.50.164… Connected to kamail.roshan.af (10.10.50.164). Escape character is '^]'. 220 foo.bar.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Wed, 3 Oct 2012 22:16:50 +0430 EHLO RADB 250-foo.bar.com Hello [10.10.50.53] 250-TURN 250-SIZE 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY […]
我有一个WSS 3.0网站托pipe在IIS6上。 它仅完全configuration为NTLM。 它位于域A中。当来自域A的用户尝试访问该网站时,它工作正常。 现在我们正在将用户从域A迁移到域B(不同的林,具有外部双向信任)。 – 域B中的用户利用来自域A的SIDHistory – 对于该特定网站,WSS站点已经被configuration为明确授权域A用户和域B用户访问网站 这里是不同的情况… Windows XP / IE7或IE8 /用户从A – >访问确定 Windows XP / IE7或IE8 /用户从B – >访问是非常慢的,因为身份validation 我可以看到通常的NTLM交换与HTTP 401的答案,但它需要超过10秒的服务器最终发送答案在最后的交stream 来自B +的Windows XP / IE7或IE8 /用户在IE中禁用“Windows集成身份validation” – >此时访问正常 HTTPauthentication序列看起来非常相似,但是这次服务器马上提供最终的答案 从B / Windows集成身份validation启用Windows 7 / IE9 /用户 – >访问确定 任何想法来解释案件#2的缓慢的访问,以及为什么案件#3的testing解决了问题(只是一个testing,我不想禁用此选项) 问候。
我一直在调用LogonUser Windows API函数的问题正在回落到NTLM身份validation ,而不是使用首选的默认Kerberos身份validation。 研究这个问题, 一个人有一个build议 : 要做的事情是弄清楚为什么代码首先使用NTLM而不是Kerberos,因为Kerberos是默认的,并试图查看是否可以改变它使用Kerberos。 想到几件事情: 客户机必须join域才能使用Kerberos 现在我从来没有听说过being domain joined to use Kerberos 。 要么你join到一个活动目录域,或不是,对不对? 在这种情况下,计算机join到Active Directory域,例如: contoso.local 这是什么意思是“ 域join使用Kerberos ”; 我如何确保我的机器?
使用Windows 2008r2,IIS 7.5,我有一个使用Windows集成身份validation(WWW-Authenticate:NTLM,协商)的应用程序。 在我的ASP.NET MVC代码,我覆盖IIS错误页面输出… protected void Application_EndRequest(Object sender, EventArgs e) { HttpContext context = ((HttpApplication)sender).Context; if (context.Response.Status.Substring(0, 3).Equals("401")) { HttpApplication app = (HttpApplication)sender; string returnUrl = Response.ApplyAppPathModifier("~/OpenId/AskUser").ToString(); string url = new Uri(this.Request.Url, Response.ApplyAppPathModifier("~/Account/Login?returnUrl=" + returnUrl)).ToString(); app.Response.ClearContent(); app.Response.Write(string.Format("<!DOCTYPE html><html lang=\"en\"><head><meta charset=\"utf-8\"><meta http-equiv=\"refresh\" content=\"0;URL='{0}'\"><title>Error Authenticating</title><script language=\"javascript\">self.location='{0}';</script></head><body>Error Authenticating</body></html>", url)); } } 目标是在非Windows计算机或移动设备上(或在Windows PC上使用Firefox)将用户redirect到基于表单的login名,而不是通过Windows集成身份validation预期他们的Windows凭据。 我在服务器上与IIS 7.5遇到的问题是,即使此EndRequest事件正在触发(我可以从X-DEBUG标头中看到我插入代码并看着fiddler),发送回客户端的HTML输出是HTTP状态代码401的IIS 7.5默认错误页面,而不是我输出的HTML页面。 第一次发送请求(401响应的第一个请求)它工作正常,但如果用户用空或错误的用户名/密码组合命中确定,后续401响应不包括适当的输出响应(默认的IIS […]
我需要一些build议,当我尝试启动集成NTLM / ADauthentication设置的Squid时出现错误。 inheritance人的背后故事: 我已经在服务器的设置,安装和configuration上遵循了这个指南 。 到目前为止,一切进展顺利,我觉得我离得到这个系统运行分钟。 我有能力做 Wbinfo -a administrator kinit Administrator klist 每个命令都会给出确认,确认它已成功运行并按预期工作。 Linux框已经成功join我的域名,我可以在用户和组上进行AD查询。 但是,当我尝试启动鱿鱼服务,我从CLI获取以下内容。 [root@squid ~]# service squid start Starting squid: . [ OK ] 但是,然后从我的浏览器得到连接错误,说代理服务器拒绝连接,在/var/log/squid/cache.log内进一步调查鱿鱼显示以下错误。 2013/07/31 09:57:30| StatefulHandleRead: no callback data registered 2013/07/31 09:57:30| helperHandleRead: unexpected read from basicauthenticator #2, 28 bytes 'NT_STATUS_OK: Success (0x0) ' 2013/07/31 09:57:30| helperHandleRead: unexpected read […]
我无权访问Active Directory设置,也无权访问链接的服务器上的任何内容。 从我读过的所有东西,似乎这意味着我不能使用Kerberos – 这是一个大问题,因为我不知道如何使用没有它的链接服务器。 有没有办法连接到没有Kerberos的链接服务器? (或在AD中没有pipe理员启用Kerberos的一些方法?) 确切的问题描述 当我坐在我的服务器前连接到链接服务器时 ,它工作正常; 但是当我尝试从任何其他计算机 (通过我的服务器委派)连接到链接的服务器时,它会给出错误: 用户'NT AUTHORITY \ ANONYMOUS LOGON'login失败。 (Microsoft SQL Server,错误:18456) 看来这是“ 双跳问题 ”,通常的解决scheme是启用Kerberos,它需要访问AD和链接的服务器。 当我将安全设置为“ 使用login的当前安全上下文 ”时,我得到了同样的错误,我不能使用“ 使用此安全上下文 ”,因为这似乎使用SQL身份validation(这是不启用链接服务器)而不是NTLM
我们使用squid作为HTTP代理(如果需要,我可以修改它的configuration)。 我们想访问一个使用ntlm进行authentication的网站 当我们通过鱿鱼去网站,我们看到一个空白页面 当我们通过DSL盒子访问网站时,我们会看到一个authenticationpopup窗口(想要的结果) 我对NTLM不太了解…疯狂的想象力…蹩脚的原始… grmbl grmbl:D:D:D 此线程表示无法完成: http : //www.squid-cache.org/mail-archive/squid-users/200708/0578.html 有没有可以提供解决scheme或解决方法的专家? 以下是端口80上的Telnet输出,用于所需的网站: Trying 111.222.333.444… Connected to www.extranet-example.com (111.222.333.444). Escape character is '^]'. GET /index.htm HTTP/1.1 host: www.extranet-example.com HTTP/1.1 401 Unauthorized Server: Microsoft-IIS/7.5 SPRequestGuid: 2764478a-b14a-4541-9110-27ebf4281e84 WWW-Authenticate: NTLM X-Powered-By: ASP.NET MicrosoftSharePointTeamServices: 14.0.0.4762 Date: Mon, 25 Nov 2013 14:25:26 GMT Content-Length: 0 奖金:我们使用2个链接的代理服务器(squid-2.6 rhel5) 编辑:使用NTLM来做鱿鱼authentication不是我们想要实现的。 编辑2:我们尝试访问的网站在我们公司之外,在我们的networking之外。 实际上它是一个拥有公共IP的公共网站。 […]
我有一个通过Apache服务器前端的开发环境。 这个apache服务器需要启用SSL和启用Centrify的NTLM身份validation/授权与AD后端,使用组访问来查看网页。 将有多个项目使用这个环境,所以我想设置虚拟主机,这将允许每个项目修改自己的虚拟主机与任何特定的Apache模块。 网页文件将存在于/ var / www / project1; / var / www / project2; 等等.. 我已经正确configuration了DNS,将* .domain指向apache服务器,还有一个通配符SSL证书,其altDNSName字段设置为* .domain。 问题是NTLM身份validation片: 如果我将浏览器指向https://hostname.fqdn/project1/index.html ,则NTLM授权完全按照我的要求处理。 我相信这跑掉了我的默认虚拟主机。 如果我将浏览器指向https://project1.domain/index.html ,则Apache错误日志会抱怨:“用户对/index.html的NTLMvalidation失败。错误:login失败。 <VirtualHost ipaddress:443> Servername "hostname.fqdn" DocumentRoot "/var/www/" SSLEngine on SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/cert.key </VirtualHost> <VirtualHost ipaddress:443> ServerName "project1.domain" DocumentRoot "/var/www/project1" SSLEngine on SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/cert.key </VirtualHost> <Directory "/var/www"> Options Indexes […]
在IIS7上托pipe的SharePoint 2010,启用了Kerberos。 客户端通过Citrix在多台terminal服务器上login。 Kerberos正在处理几个客户端,所以SPN的定义是正确的,但在某些客户端上却不起作用。 问题 Windows身份validation在Internet Explorer中启用,提供程序协商(第一个)和NTLM(第二个) 适用于某些客户。 如果IE中启用了“集成Windows身份validation”,则发送Kerberos票证。 如果设置被禁用,则使用NTLM。 因此,如预期的那样。 在某些“不好的客户端”上,我会在+ – 20秒后得到“这个页面无法显示”(DNS /连接错误)。 如果我看着Fiddler,我只能看到来自Web服务器的401响应。 如果我在IIS中翻转提供程序,NTLM(第一个),Negotiate(第二个),它的工作原理! NTLM响应被发送。 如果我再将其更改为Negotiate(第一个),则NTLM(第二个)在IIS重置后仍然可用,直到从Citrix注销并开始; 然后再次“这个页面不能显示”。 该站点被添加到本地Intranet。 如果它在“坏客户”的NTLM上运行,我可以在右下angular看到“本地Intranet”。 在“好客户”Kerberos也在本地Intranet区域工作。 也尝试将“不良客户端”中的网站添加到可信站点,但这没有什么区别。 我不知道为什么它仍然不工作。 这个问题看起来像IE不希望以协商,NTLM作为身份validation响应HTTP / 401请求。 在一些客户头,但我真的不知道为什么不。 解决它。 好的,Kerberos和LDAP到DC在某些DC上是不可用的。 所以,改变防火墙设置解决了这个问题。
安装MS Exchange Server 2013后,SMTP服务正在运行。 但是,当telnet主机时,我会在'EHLO'之后得到'AUTH',而不是'AUTH NTLM'。 我已经在安全选项卡中勾选了“集成Windows身份validation”。如何启用NTLM身份validation? 我已经尝试过客户端前端服务器名称(端口587)和默认前端服务器名称。 (25号港口) 这里是telnet日志: ehlo 250-myhost Hello 250-SIZE 37748736 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-X-ANONYMOUSTLS 250-AUTH 250-X-EXPS GSSAPI NTLM 250-8BITMIME 250-BINARYMIME 250-CHUNKING 250 XRDST