我正在使用CNTLM在我的Linux系统上设置代理服务器。 我编辑了cntlm.conf文件并进行了以下更改 – # # Cntlm Authentication Proxy Configuration # # NOTE: all values are parsed literally, do NOT escape spaces, # do not quote. Use 0600 perms if you use plaintext password. # Username myusername Password mypasswordinplaintext # NOTE: Use plaintext password only at your own risk # Use hashes instead. You can use […]
我有一台名为ws24(192.168.1.168)的计算机,另一台名为srvPPassTest2。 我写了一个运行在ws24上的程序,它是一个“RDP代理”。 它接受来自7070端口(可configuration)的RDP客户端的连接,并将它们转发到srvPPassTest2。 我做了以下configuration计算机使用代理: 我使用以下命令为代理创build证书: ./makecert -n "CN=ws24.pleasant.local" -pe -ss Root -sr localMachine -sky exchange -m 120 -r -a sha1 -eku 1.3.6.1.5.5.7.3.1 然后我用私钥导出它来创build一个代理将使用的.pfx。 我也导出它没有私钥,并导入到srvPPassTest2的证书(本地计算机) – 受信任的根证书颁发机构/证书文件夹。 我跑 Enable-WSManCredSSP -role client -DelegateComputer srvPPassTest2 Enable-WSManCredSSP -role client -DelegateComputer ws24 Enable-WSManCredSSP -role client -DelegateComputer 192.168.1.168 在ws24上。 我相信他们并不是全部必要的,但它还没有正常工作,所以我正在尝试一切。 在ws24我做了以下registry更改: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ […]
我们有一个Netscaler VPX负载平衡3个Windows服务器上的3个IIS服务的HTTP请求。 身份validation设置为“Windows身份validation”,但由于我们的环境没有为Kerberos设置身份validation回落到使用NTLM。 由于负载平衡器上的会话设置为不持久,所以每个新的HTTP请求都可能会碰到前一个不同的前端。 在一些Wireshark数据包嗅探之后,我可以看到HTTPstream量中有很多401个挑战,所以我的最终目标是减less401个挑战的数量。 我必须承认,我正试图find关于NTLM如何工作的更多信息,但只是想我会问,如果有人能指出我正确的方向。
如何在Windows上的Apache HTTP服务器上configurationNTLM安全? 阿卜杜勒·哈利克
我们的组织只正式支持Windows XP和IE6。 我喜欢进步,所以我安装了Windows 7。 我们的大部分内部应用程序都能正常工作,但是无论何时我需要通过我们的代理服务器(当应用程序不在我们的公司networking上时),我都会遇到问题。 该代理使用您的域凭据使用集成身份validation。 这不起作用。 当我使用Windows XP(即使IE8),它popup一个对话框,我的用户名和密码,之后,它只是工作。 从Windows 7我得到相同的对话框,但服务器不会接受我的凭据(这是好的和有效的)。 我的猜测是NTLM身份validation在Windows XP和Windows 7之间发生了变化,并且不适用于我们公司networking使用的ISA服务器(不知道哪个版本)。 我在这里做了大的假设:authentication过程使用NTLM。 我并不十分确定,但我认为这是做这件事的标准方式。 有谁知道一种方法来调整Windows 7的设置,使其NTLM更像“Windows XP”般?
是否可以通过使用OpenID(或OAuth),IIS,集成Windows身份validation,活动目录对Intranet WordPress站点进行单点login? 我想让Active Directory用户自动login到像WordPress这样的非IIS(LAMP)内联网站点。 我们有内部网站,用户使用集成的NTLM自动login。 我们可以在用户使用其域凭据自动login的IIS站点上托pipe一个OpenID提供程序吗?
我有.NET Web应用程序在防火墙后面的IIS上运行。 应用程序正在使用Windows身份validation(NTLM)来validation用户。 我需要使这个应用程序可以从互联网访问,所以: 当用户尝试访问应用程序时,会显示login表单,由[反向代理]生成。 用户inputlogin名和密码并提交表格。 [反向代理]将外部凭据与Windows凭据匹配,我们可以将Windows域login名和密码存储在某个数据库中。 [反向代理]使用提供的凭证提供对Web应用程序的访问。 为了清楚起见,我不希望NTLM传递给用户,反而需要[Reverse Proxy]对用户的行为讲IIS。 用户可以input不同的凭证,可以使用其他authenticationtypes(Google,FB等),[Reverse Proxy]将外部帐户与内部帐户匹配。 例如,员工将configuration他们想要用来访问Intranet门户的外部帐户。 我有什么select? 我可以使用Nginx或Squid来实现这种情况下自定义模块/插件的帮助?
我的情况是,我有一个网站通过Windows Server 2012 R2标准中的IIS设置使用Windows身份validation已被检测为易受到NTLMv1攻击,所以我期待禁用此function,只允许NTLMv2。 从我对这个话题的研究中,发现了很多有用的信息,比如“匿名login”和“NTLM V1”什么的禁用? 和https://markgamache.blogspot.co.nz/2013/01/ntlm-challenge-response-is-100-broken.html 从这些链接和像他们一样,通常给出的唯一答案是在名为LmCompatibilityLevel的HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa下具有registry值并对其进行调整。 我已经尝试将其设置为值5,即客户端只使用NTLMv2身份validation,如果服务器支持它们,则使用NTLMv2会话安全性。 域控制器拒绝LM和NTLM身份validation响应,但它接受NTLMv2。 但是,当我这样做时,似乎我仍然能够成功地连接到网站使用我的Windows凭据从另一台服务器,我已经设置LmCompatibilityLevel设置为0,应该只使用/允许LM / NTLM。 我检测到使用NTLMv1身份validation的方式是通过Windows安全日志。 Detailed Authentication Information: Logon Process: NtLmSsp Authentication Package: NTLM Transited Services: – Package Name (NTLM only): NTLM V1 Key Length: 128 当在连接之前在客户端服务器上将registry值设置为3或更高时,“包名称”值将变为NTLM V2。 我也将本地和组安全策略networking安全:LAN Manager身份validation级别更改为仅发送NTLMv2响应。 拒绝LM和NTLM,但我从我的testing中了解到,对于相同的设置,这些实质上是不同的接口。 有没有人经历过这个或知道是否有一个不同的设置我错过了,我需要改变?
我有几台电脑…只有其中一台无法对我的交换机或TFS服务器进行身份validation。 (其中2台计算机在我家试图连接到我们的交换/ tfs服务器在工作,其中之一作为问题)。 其他几名员工没有任何连接问题。 我看到的错误是 401 2 2148074254 401 1 0 401 1 2148074252 经过大约2天的狩猎,我准备好重新开始计算机,并从头开始。 据我所知他们是一样的。 我无法使用Firefox连接到Exchange OWA,但不能连接到IE。 TFS也一样。 我已经重置IE浏览器(使用这个工具在这个URL: http : //support.microsoft.com/kb/923737 – 如果你没有看到它,你应该阅读说明,这是相当有趣的)。 我已经比较了可信的网站设置之间的工作和没有。 我也比较了“先进”的设置,可以find没有区别。 凭据完全从第二台计算机,这消除了防火墙相关的过滤问题。 我完全不知道还有什么可以尝试的。 有没有人有任何想法?
我目前遇到SharePoint网站上的身份validation问题。 常规地,用户帐户(一次只有一个)将被locking,他们将得到401个未经授权的错误。 SharePoint实施仅使用本地用户帐户,具有SSL和NTLM身份validation。 我不知道确切的networkingconfiguration(我不是networkingpipe理员),但可能涉及代理。 当networkingpipe理员调查问题时,该帐户再次运行。 所以也是间歇性的。 我的问题是: 1.有没有人遇到过这个? 2.)切换到基本身份validation解决这个问题? 在涉及代理的情况下,WSS对NTLM进行了简短的窃窃私语。 3.)SSL和IWA在一起有点矫枉过正? 我的意思是密码和login将被发送encryption在基本身份validation用SSL呢? IWA在非域外网的好处似乎对我毫无用处。