问题标签 [ntlm-authentication]

我是 Squid 代理的新手，需要帮助设置 NTLM 身份验证。我在网上查了很多资源，但没有找到完成工作的确切步骤由于我没有代理/网络配置方面的背景，我无法弄清楚我错过了哪里。我需要这个用于一些测试目的。

设想：

我有两台机器 机器 1：部署了 Squid 代理服务器 2.6 的 Windows Server 2012R2。这台机器配置了 Active Directory 域 (domain1.com)。domain1.com 有 user-1 和 user-2 用户。

机器 2：是 domain1.com 的一部分。机器 1 充当机器 2 的代理（在 Machine2s Internet Explorer 上设置手动代理）。Windows 集成身份验证在 Internet Explorer 菜单中打开。

我正在尝试从机器 2 访问 google.com，IE 提示进行身份验证。我在这里提供 user-1 凭据。但是，请求没有成功。身份验证提示一次又一次出现。

鱿鱼配置文件

访问日志：

有人可以让我知道我错过了什么吗？

从我们的 Angular6 应用程序进行服务调用时，我们会收到 windows 挑战弹出窗口。Chrome 和 Firefox 似乎工作正常，但 IE 始终向我们显示登录提示，当这种情况发生时，其他浏览器会中断并要求登录。

我们相信我们已经正确配置了我们的身份验证拦截器，我们已经将withCredentials设置为 true。我们还为我们的服务调用配置了一个代理。

我们的 .net 服务托管在 IIS8.5 上，并启用了 Windows 身份验证和 AllowAnonymous。

如果我可以提供其他详细信息，请告诉我。

代理人

身份验证拦截器

我正在尝试使用 RestSharp 为我正在处理的项目创建一些测试。

此项目使用单点登录 NTLM 身份验证。

我正在尝试使用 NTLMAuthenticator，但我的 getUser 请求总是失败。我不确定要为 CredentialCache、项目或 SSO Id 提供者输入什么 URL。

我的响应总是得到一个 500 错误，这是不存在身份验证 cookie 时的预期结果。

我需要使用 NTLM TLS 1.2 身份验证对 Api 进行 get 请求调用。我的端点适用于 C# 和 insomnia 应用程序。但我想用 node.js 和 postman 来实现

有什么办法可以做到这一点？

我已经使用了所有可用的库。Axios, https-request .. 等等.. 但没有任何效果我得到错误 401 未经授权...每次

我的代码-->

I'm attempting to use an nginx plus server as a reverse proxy for an ssrs instance running on a separate machine. Nginx is hosted on a linux (Ubuntu) server; ssrs is (of course) on a Windows server. Accessing ssrs directly (without going through the reverse proxy) works fine.

My question is how to properly configure Nginx Plus for this situation. Here is the relevant part of my nginx configuration file:

This does connect to ssrs on server a.b.c.d (not its real name) successfully and I can navigate the report folders in the ssrs web portal just fine. The problem comes when clicking on a report. The URI changes from "Reports" to "ReportServer" which gives me a 404 (not found) from Nginx.

I've tried putting in another location defined similarly to the above:

The problem with this approach is that it makes a new connection when following the /ReportServer proxy pass, which doesn't contain the NTLM authentication information from the /Reports connection.

I've tried putting the /Reports and /ReportServer endpoints together in one location, and that didn't help (I couldn't get the rewrites to work properly).

Any ideas?

我有 Windows 服务，它使用EWS 和 Impersonation Access侦听本地 Exchange 邮箱。

我有一个具有模拟访问权限的管理员用户（服务帐户），并且我为我的 Windows 服务登录配置了相同的用户。

我在 C#.Net 中使用 NTLM 身份验证来登录和模拟邮箱。当我启动我的 Windows 服务并尝试模拟邮箱时，即使我对我的服务帐户具有模拟访问权限，我也会收到以下错误。

令人惊讶的是，这个问题发生在托管我的 Windows 服务的特定虚拟机上。

我总共有 4 台虚拟机和 4 台虚拟机，Windows 服务工作正常并且能够模拟 2 台虚拟机上的邮箱，但是使用相同的配置和相同的设置，其他 2 台出现上述错误。

这是我创建 OnPremise Exchange 服务的代码：

我试着在谷歌上搜索了很多关于这个问题的信息，但找不到任何帖子。

我在这里寻求帮助来解决这个问题。如果有人在使用 C#.Net 使用 EWS 服务时遇到同样的问题，请告诉我，并为此提供解决方案。

注意：如果我在这里使用基本身份验证，那么它在这 2 个虚拟机上也可以正常工作，这个问题仅在 NTLM Windows 身份验证中发生。

我有一个无法连接到 samba 共享的客户端，给出了凭据错误的错误，而我确定它们在哪里。

这突然发生在装有 Windows 10 的笔记本电脑上，而其他装有 Windows 10、Windows 7 和 Ubuntu 等的客户端都可以连接。

我正在尝试开发自托管的 OWIN WebApp。一切正常，直到我尝试集成 Windows (NTLM) 身份验证。如果仅激活了 IntegratedWindowsAuthentication，则 Windows 身份验证工作正常。但我需要一些要求保持匿名。

我已经发现我必须启用两种身份验证方法：

但在这种情况下，我得到“此请求的授权已被拒绝”。使用 Chrome 作为客户端 ( http://localhost:9009/api/test ) 进行了测试。

请帮忙。

OWIN启动类：

主程序：

测试控制器：

我正在尝试为cxf-codegen-plugin通过 NTLM 保护的 SOAP Web 服务生成 Java 代码。我不确定如何在生成 java 代码时将用户名/密码/域信息传递给 maven 以连接到远程服务器。我可以使用浏览器使用我拥有的用户名/密码/域组合打开 wsdl。但是，我想知道如何通过命令行通过将一些额外的 vm args 传递给 - 来做到这一点mvn package。或者我可以做任何其他插件配置来帮助我做到这一点？

我使用Office.js'sgetCallbackTokenAsync加载令牌以传递给后端。

在后端，我EWS用来检索电子邮件数据。这是我执行身份验证的方式。

它在交换在线环境中运行良好。但是，在本地交换服务器中进行测试时，我收到了此身份验证错误：

然后我发现这个文档说 Oauth2 身份验证仅用于在线交换。我想我需要使用这个 NTLM（仅限本地 Exchange）。

EWS我使用而不是Graph使用它的主要原因Rest是它更自然地支持本地服务器。那么我应该在这里更改身份验证吗？我当然不想向用户询问用户名和密码。