我正在运行Squid 2.7-stable4,Samba 3和Windows 7 RC与IE8。 我有我的鱿鱼代理服务器上的NTLM身份validation设置,它适用于浏览器和Windows的每个组合(包括XP上的IE8和Win7上的Firefox),但它不工作(继续要求身份validation)在Windows 7上的IE8。 我可以使用LmCompatibilityLevelregistry黑客工作,但我真的希望得到它在服务器上的工作。 有人对这个有经验么? 或者知道从哪里开始寻找? 桑巴日志不透露太多。 编辑:这是当我尝试进行身份validation时,wb-MYDOMAIN日志所说的内容: [2009/08/20 15:13:36, 4] nsswitch/winbindd_dual.c:fork_domain_child(1080) child daemon request 13 [2009/08/20 15:13:36, 10] nsswitch/winbindd_dual.c:child_process_request(478) process_request: request fn AUTH_CRAP [2009/08/20 15:13:36, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1755) [ 4127]: pam auth crap domain: MYDOMAIN user: MYUSER [2009/08/20 15:13:36, 0] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1767) winbindd_pam_auth_crap: invalid password length 24/282 [2009/08/20 15:13:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth_crap(1931) NTLM […]
我试图编译mod_ntlm为Oracle HTTP服务器,但得到各种各样的错误,有人可以指向我一个预编译的二进制文件? 试了一下在http://wiki.bestpractical.com/view/NtlmAuthentication仍然没有去 谢谢
作为“networking服务”运行的Windows服务使用Windows身份validation与其他计算机上的服务(此处为SQL Server和Analysis Services)通信。 对于身份validation,我们必须将权限授予服务的计算机帐户。 例如,如果服务在域MYDOMAIN中的服务器MYSERVER上运行,它将自己validation为“MYDOMAIN \ MYSERVER $”。 – 我是否正确,到目前为止? 现在这是我的问题:在与同一台机器上的服务交谈时,这仍然适用吗? 或者当连接到本地服务时,它会使用“NT AUTHORITY \ Network Service”之类的东西进行身份validation? 而且:这是否是从Windows 2003到Windows 2008的突破性改变? 在我们的系统中,我们遇到了一个实际问题,该帐户只能在W2K3中拥有权限的计算机帐户连接到本地服务。 在W2K8中,这似乎不再有效:对本地服务的身份validation现在失败,但对远程计算机仍然有效。
我们有一个基于Squid的托pipe代理,使用NTLM“fakeauth”身份validation。 该系统运行良好一年多。 我的问题在于我相信的客户。 昨天,特定的笔记本电脑上的用户不能浏览了,因为用户名IE提供的是错误的。 用户的用户名是bsmith ,但是代理正在接收用户名为billsmith ,这是用户名。 我已经确认他是绝对login到Windows作为bsmith ,它匹配他的AD用户名。 在AD没有stringbillsmith出现,所以我不知道Windows / IE获取这个string作为用户名。 我们正在(缓慢)从bsmith结构迁移到bill.smith结构的用户名; 我们从来没有使用billsmith格式没有分离的时期。 用户可以login到另一台机器,它工作正常。 所有其他用户不受影响。 最奇怪的是,根据代理日志,昨天下午在浏览会话中间正好变了。 我昨天在外部会议上,因为我是整个IT部门,AD等没有什么改变。上周WSUS更新完成,所以昨天不应该安装“随机”更新。 我即将尝试使用Firefox来查看它的function; 如果是IE或Windows引起的问题,但我想我会先在这里发帖,以征求他人的意见。 编辑 :Firefox的工作; 传递正确的用户名(在Squid日志中确认),浏览成功。 客户端是IE8的Windows XP机器。 我清除了所有浏览历史(包括密码),但同样的问题仍然存在。
我们正在努力解决使用Windows身份validation的ASP.NET MVC网站的性能问题。 当用户进行身份validation时,响应时间非常缓慢。 此外,每次从浏览器发送授权头时,响应时间都会增加很多秒。 对于执行的文件和静态内容(如CSS和JS)都会发生同样的问题。 对应用程序的访问仅限于特定angular色中的用户,我们现在计划允许所有经过身份validation的用户访问静态文件,以查看是否有帮助。 正在使用的身份validation方法是NTLM。 我们应该如何进一步明确为什么authentication会大大降低性能?
我有一台运行FreeRADIUS 3的FreeBSD 10.0服务器,事情没有任何明显的原因。 我使用Samba4的Winbind来validationntlm_auth 。 我已经做了一些debugging来解决问题,但是我无法find问题所在。 ntlm_auth正在工作: ntlm_auth –username=ferrao –request-nt-key Password: NT_STATUS_OK: Success (0x0) 但是,在进行EAP-PEAPauthentication时,RADIUS失败,并且在debugging模式下运行FreeRADIUS,这是错误消息: (9) mschap : Executing: /usr/local/bin/ntlm_auth –request-nt-key –username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} –challenge=%{%{mschap:Challenge}:-00} –nt-response=%{%{mschap:NT-Response}:-00} (9) mschap : EXPAND –username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} (9) mschap : –> –username=ferrao (9) mschap : Creating challenge hash with username: ferrao (9) mschap : EXPAND –challenge=%{%{mschap:Challenge}:-00} (9) mschap : –> –challenge=082e8ba7b848aaae (9) mschap […]
我们正在寻找一个简单的基于networking的pipe理工具,让信任的用户通过基于Web的界面创buildWindows用户帐户。 它也应该给普通用户更改密码的能力。 我熟悉IIS 6中的IISADMPWD,它非常笨重,只能让用户更改密码。 有谁知道第三方工具提供了一个Web UI来pipe理用户帐户? 我知道你可以通过远程桌面来做到这一点,但是对于像用户创build这样的简单任务来说,如果可以使用更简单的界面进行远程处理,那将是非常棒的。 谢谢, 达伦。
我有一个来自第三方的站点,我们刚刚从Windows 2003的IIS 6过渡到使用IIS 7.5的Windows 2008 R2服务器。 在旧系统上,用户将连接网站并自动进行authentication并能够查看页面。 现在,在新服务器上,用户将看到一个用户名/密码提示,如“基本身份validation”。 如果他们input他们的域名和密码,它会authentication他们。 我想弄清楚为什么它不是自动Windows身份validation。 我已validation网站“身份validation”选项卡仅启用了Windows身份validation,不支持基本或其他方法。 我也进入了提供者,并将其设置为仅使用NTLM。 我使用策略编辑器对NTLM安全设置和LAN Manager进行了一些调整,以允许NTLM。 客户端浏览器是IE 8,并启用了Windows集成身份validation。 我完全丧失了为什么自动Windows身份validation不起作用。
我正在使用Jespa做一个透明SSO的应用程序。 我正在使用NtlmSecurityProvider。 在我的代码中,当我得到的用户名如下所示:“DOMAINNAME \ username” 例如 <% out.println(request.getRemoteUser()); %> 打印这个:MYDOMAIN \ myusername 这是我的问题: 它会永远是这样的,与域名和用户名? 还是只是我们的用户帐户在我们的域的方式build立? 就像,如果我切换到不同的Windows域,我可能会得到只有用户名没有域和反斜杠? 谢谢!
在Solaris上的Intranet系统中,我们目前使用perls Apache2 :: AuthenNTLM模块来与Win 2k3 doman服务器进行身份validation,因此我们可以访问浏览该站点的用户的用户ID。 转移到赢得2012 AD服务器,我们被告知这不会支持NTLM,微软现在不build议这么做。 是mod- auth-为这个软件的用例遏制一个合适的替代品吗? 我search谷歌,找不到相关的文章或教程显示mod-auth-curb被用于这种方式。 我很难入门,并可以在正确的方向使用一个点。 谢谢