问题标签 [ntlm-authentication]

我有免费版的 Soap UI 5.4.0。我们有多个环境，例如 Dev、ST、SIT、UAT。我知道我无法在 Soap UI 免费版中创建特定于环境的文件。（在邮递员中它可能但 NTLM 身份验证的限制）。我的问题是可以根据某些端点或变量或任何其他选项填充标头、NTLM 凭据和服务器 URL，以便我可以在需要时快速切换环境。（就像我们在 Postman 中所做的那样，通过更改下拉列表来填充所有必需的值）

到目前为止，我已经完成了以下工作。

我已经根据环境创建了所需的头文件并将它们导出到文件并在切换时导入适当的头文件

在端点下添加了服务器 URL。 （有使用用户名和密码的选项我不知道如何根据端点选择在 NTLM 身份验证中填充这些值，我必须在更改环境时手动添加/修改）

这是添加环境特定标头、服务器 URL 和 NTLM 凭据的正确方法吗？或者有没有合适的方法来做到这一点。

提前致谢。

您好我正在尝试连接到通过使用 R 脚本和库Graphql进行身份验证的控制器。我遇到的麻烦是我发现的唯一授权示例使用这样的令牌。ntlmghql

但我需要使用ntlm凭据。ntlm有没有人在设置 GraphqlClient 时遇到过使用凭据的方法？

我正在尝试通过 netcosports/Android_Ntlm
https://github.com/netcosports/Android_Ntlm使用 android NTLM 身份验证

但我收到以下错误

1. 如果我使用 HTTPS

javax.net.ssl.SSLHandshakeException：java.security.cert.CertPathValidatorException：找不到证书路径的信任锚。

2. 如果我使用 HTTP

java.net.ProtocolException：太多后续请求：21

3. 如果我使用 UnsafeOkHttpClient

java.net.ProtocolException：太多后续请求：21

我通过 POSTMAN 和 CHROME 浏览器的链接工作正常

即使是通过 HTTPS 进行 NTLM 授权的 iOS 快速代码也可以正常工作

但是有了 android，就有了完全的伏击，我的大脑已经完全炸毁了 :(

我在 Github 上的测试项目 https://github.com/emakhankov/android_testNTLM/blob/main/app/src/main/java/ru/emakhankov/testhttpok/MainActivity.java

https://github.com/emakhankov/android_testNTLM/

I want to authenticate against a board game website called yucata.de using nodejs.

Via Python

Looking at the headers with Chrome devtools, it looks like it uses a ASP.NET_SessionId, a .Stackify.Run, and a 168 hex value for Yucata inside of its cookie, with content type multipart/form-data; boundary=----WebKitFormBoundary. Given the ASP.NET component, I tried using python's NTLM library, and it works with the example code given on the main page of requests_ntlm:

Overview here is a route that requires authentication.

Attempts with node and httpntlm

Using the example code for httpntlm, I get a 401:

The title (combined with an h3) of the response is

401 - Nicht autorisiert: Zugriff aufgrund ung�ltiger Anmeldeinformationen verweigert. Die angegebenen Anmeldeinformationen berechtigen Sie nicht, dieses Verzeichnis oder diese Seite anzuzeigen.

Which, translated to English via google translate, is

401 - Unauthorized: Access denied due to invalid credentials. The credentials provided do not authorize you to view this directory or this page.

I would think that the code above would work as httpntlm is a port of the python library. I have double checked that the username and password are the same in both code snippets.

Question

Why do I get a 401 with httpntlm using domain, user, pass when it's possible to use the library it's ported from, requests_ntlm, with the same values?

TLDR；我有几乎相同的控制器，它们仅通过使用async/ await（当然还有Task）在本质上有所不同。非异步版本按预期返回当前用户的用户名，但async等效版本不返回。

我想发现的是

1. 这可能成立的情况
2. 我可以使用这些工具（除了提琴手）来调查这个

注意：我无法针对 ASP.NET Core 源进行调试，因为尚未授予运行权限Set-ExecutionPolicy（这似乎是构建解决方案所必需的）

这有效：

这不起作用：

我认为配置是正确的，但为了完整起见，它包含在下面：

程序.cs

启动.cs

我已经坐了几个星期，希望能找到解决方案。没有。请帮忙。

编辑

我通过 Windows 服务托管了这个。奇怪的行为似乎是不一致和不确定的。有时我看到我的用户名被退回，但我的同事在遇到有问题的端点时从来没有这样做过。

我正在尝试使用以下 VBScript 发送获取请求：

此代码导致“未定义变量：Base64Encode”错误。删除 Base64Encode 也不起作用。

我已经尝试从 SOAPUI 中成功的原始请求中复制身份验证标头，但仍然出现 401 错误。

另一方面，我使用 SOAPUI 和 Python 发送了相同的 get 请求。所以授权信息没有错。

总结一下：我需要一个 VBScript 来发送一个带有 NTLM 身份验证的 get 请求，而不使用 Base64Encode

我尝试使用 NTLM 身份验证访问 Microsoft NAV 网络服务。

我在 SoapUI 中测试了我的代码，我得到了一个带有预期响应的代码 200。

我可能低估了 NTLM 身份验证过程，只将其添加到请求属性中：'Authorization':'NTLM TlRMTVNTUAADAA...

使用错误的 NTLM 令牌，我收到错误 401。使用正确的令牌（由 SoapUI 提供），我收到错误 400。

如何在 groovy 脚本或 Java 中实现 NTLM 握手过程？

感谢您的帮助

我在使用 NTLM 身份验证将 NiFi 身份验证到 SOAP WebService 时遇到问题。

我正在使用这个自定义处理器： https ://github.com/peetkes/nifi-http-processor

我创建了一个简单的流程，其中包含一个包含 XML 请求的 FlowFile，传递给 CustomInvokeHTTP 处理器。

问题是我得到“错误 401 未经授权”。

我尝试对 SOAPUI 使用相同的凭据，并且它们可以工作。

我附加了流和处理器属性。

还有什么我可以尝试的吗？我真的不知道该怎么办。

太感谢了！

我们正在为 .NET Core 3.1 api 使用带有 JWT 身份验证的 IdentityServer 4。这一切都很好。我正在尝试添加 NTLM 身份验证。
我安装了 IdentityServer 快速入门，并且能够获得“Windows”外部登录以在域上对我进行身份验证。我看到正在设置 cookie，并且看到我正在将 cookie 发送到 API 的请求中，但我总是得到 401。我不确定如何设置 API 以接受 cookie。我正在使用 Angular 应用程序调用 API，但我不确定这是否重要。所有帮助表示赞赏。

客户端配置：

身份服务器配置：

API 配置

我在 Web 客户端调用 WCF 服务时遇到问题。

HTTP 请求未经客户端身份验证方案“协商”的授权。从服务器收到的身份验证标头是“协商，NTLM”...

我可以说，除了德国的员工，公司的所有员工都没有遇到这个问题。

有趣的是，当我问德国的工作人员试图用新的隐身标签浏览网站时，他输入了他的 Windows 身份验证并且它工作......但是普通的 Chrome/Edge 不能工作......Firefox 完美运行。

一个奇怪的事情是当他在 Firefox 中浏览网站时，例如

http://test.com/abc.html

他回到 Chrome/Edge，尝试浏览http://test.com/abc.html --> 它可以工作 :)) 甚至在此之前它在 Chrome/Edge 中不起作用......听起来他必须暖和在使用 Chrome/Edge 浏览该 url 之前使用 Firefox 设置一个 url...

我让他清理他的 Chrome，但它也不起作用。我不认为这是因为网站或 wcf 配置，因为它已经运行了很长时间，而且除了德国人之外，很多人都在正常使用它。

有没有人遇到过这个问题，或者你能给我一些解决这个问题的想法吗？

非常感谢，