问题标签 [ntlm-authentication]

我有一个关于使用 IIS 和 HttpListner 进行 Windows 身份验证的问题

我有以下设置（全部安装在同一个 Windows 8.1 框中。没有外部通信）。所有请求都作为http://localhost/发送......

IIS

ASP.Net Web 应用程序身份验证

.Net httpListener

作为服务运行作为本地系统帐户运行。并启用 Windows 身份验证

UWP 应用程序 (Windows 8.1)

UWP 应用程序就像一个网络浏览器。它具有 WebView 控件以查看 Web 内容。

启用以下功能

• 企业认证
• 互联网（客户端）
• 地点
• 专用网络（客户端和服务器）

问题

当我从 uwp 应用程序导航到 IIS Web 应用程序时，它会通过弹出窗口对话框来询问凭据。从用户体验的角度来看，这很烦人，因为用户使用相同的凭据登录。但是当我访问 Http Listener 时，它是正确的身份验证并且没有凭据对话框。

我还通过提琴手检查了请求。初始请求是相同的，但是对于 IIS 请求的后续步骤，它会不断地请求 NTLM。

初始请求/响应

IIS

要求

回复

HttpListener

要求

回复

有没有人对此有类似的经验或解释？

我正在.net core 2.1 上运行一个应用程序。我通过已成功生成 WcfServiceClient 的连接服务添加了 wsdl Web 服务。

使用Basic Autorization时，它工作正常。

这是我用来调用 helloword soap 方法的类：

这适用于在Basic Authorization上运行的服务器。我在SOAP UI中使用相同的凭据，并且运行良好。我什至不需要指定

<==> 现在的问题 <=>

我有第二台使用NTLM Authorization运行的服务器。我都做了:'(但似乎没有任何效果。

1 - 我改变了我service.clientCredential.Username并service.clientCredential.Windows添加了service.clientCredential.Windows.domain

2 - 我也将标题更改"Basic " + Convert...为"Ntlm " + Convert...

3 - 我在标题中添加了域，并将其放在首位和末位。

当我使用SOAP UI时，它工作得很好。

我不知道还能做什么请帮忙。

实际上，我正在尝试使用NTLM身份验证（用户名、密码、域）和 SSL 密钥库证书和密钥库密码（我在 soapui 中尝试过它工作正常）在 JAVA 中调用soap API，这与我需要在 java 中实现的相同。任何人都可以指导我在java中实现这一点。对于 NTLM 身份验证，我提到了https://github.com/sujithtw/soapwithntlm示例。在java中有没有更好的例子。

我正在尝试针对使用 NTLM 身份验证协议的 Web 应用程序运行 selenium Web 驱动程序（Firefox）测试用例。

我使用 DesiredCapabilities 将“network.automatic-ntlm-auth.trusted-uris”值更新为“ http://localhost:8080 ”以避免显示身份验证窗口。

“ network.automatic-ntlm-auth.trusted-uris”值已更新，但在浏览器中仍为空。

问题：

1. 如何设置“network.automatic-ntlm-auth.trusted-uris”值？
2. 解决此问题的最佳方法是什么？

请查看屏幕截图和下面的代码以获取更多详细信息。

提前致谢。

我一直在努力NAV '18从Node服务器进行身份验证。NTLM 身份验证在 POSTMAN 上工作正常，但在 Node 上却不行。我已经尝试将'Authorization: NTLM', 'username:password'其用作请求的标头，以及一些 NTLM 库（例如 httpntlm），但没有成功。

是否有使用用户名和密码进行 ntlm 身份验证的实际工作示例？将 Windows 凭据更改为 NAVUserPassword 不是一种选择...

我已经研究这个问题将近 20 个小时了。

我的机器上的所有网络流量都通过 Fiddler 路由，然后连接到我们的公司代理。一切正常，除了 Python 应用程序尝试使用 https 访问远程服务器（http 总是正常工作）。

我导出了公司证书并将其粘贴到文件中：C:\anaconda2\envs\py36\Lib\site-packages\certifi\cacert.pem。我还在我的 requests.get 调用中明确设置了它我还使用verify=。行为上没有区别。

我将本地提琴手代理信息设置为环境变量。Fiddler 也被配置为自动验证。使用 http 没有任何问题。

如果我先访问http://www.google.com然后快速尝试使用 https连接，我似乎只能通过 https 连接到远程服务器。随后的尝试产生以下错误

当我提出请求时，其中一位网络人员正在查看公司代理日志。当发出失败的 https 请求时，他没有在其日志中看到与公司代理的连接。

其他尝试过的东西：

• 请求-ntlm。
• 重置所有 Fiddler 的证书。
• 将代理和公司证书信息显式传递给请求。

谢谢。

我想在 Windows 策略 (secpol.msc) 上设置 NTLMv2 身份验证

实际上我是这样设置的：

当我想通过 Wireshark 捕获检查这一点时，我认为 che 包失败。事实上，在这些行中，我读到身份验证失败。

为什么这个？

我该如何解决这个问题？

谢谢大家

我需要通过 http 以编程方式重写 NTLM 身份验证。

.Net 通过如下简单的代码来实现：

但是我想通过.Net实现的http修改NTLM并编写WebClient固有的新类。

那么 .Net 中的哪个类通过 http 实现 NTLM 或 .Net 如何处理 NTLM 身份验证？

我正在设置 ac# 代理，它使用运行代理的用户凭据对所有 http 协商请求进行身份验证。可悲的是，使用钛网络代理我无法通过 NTML / NTMLV2 进行身份验证。

关于 github 存储库，此功能应该开箱即用（设置 EnableWinAuth = true 时）。

调试代码并通过wireshark检查通信后，我认为流量看起来还不错。代理正在使用 secur32.dll 获取 type1 和 type2 消息令牌。因为我能够在没有代理的情况下对网站进行身份验证（浏览器也使用 secur32.dll），所以我确信指定的 ntml 协议是有效的。

1. 代理向托管受保护站点的 Web 服务器发送 type1 消息。（检查 type1 消息时，域/工作站名称是正确的）
2. Web 服务器将 type2 消息发送到代理
3. 代理能够从 type2 消息生成 type3 消息并将其发送到服务器（type3 消息包含正确的用户名）
4. Web 服务器返回 401 未授权

在启用 iis 功能来跟踪失败的请求后，我发现 Web 服务器拒绝了带有 ErrorCode 的令牌 =“提供给函数的令牌无效 (0x80090308)”

我还尝试对本地 iis、远程 iis 上的网站进行身份验证，并在不同的工作站上运行代理。

将本地网络安全策略更改为不同的 ntml 协议也不起作用。

您知道如何进一步调查此案吗？

我是 python 新手，正在努力解决一个问题。我的要求是从共享点 url 复制 sharpoint 列表项，例如“ID”、“描述”和“年份”列数据。

https://test.test1.com/discovery/pmtoolkit/WorkForceManagement/SLP/Lists/slp_references_db/AllItems.aspx

我正在使用 shareplum 模块访问数据和 requests_ntlm 进行身份验证。

身份验证成功，我的身份验证请求获得 200k OK。

但我无法访问列表数据本身。请帮助我解决这个问题。

有人可以帮我告诉我，我在做什么错误以及如何摆脱这个错误并将每一行的列表数据复制到 python 列表中。如果它有 100 行，则在 python 中创建 100 个具有 ID、描述和年份的数据列表。稍后我应该能够将这些数据用于其他目的。