问题标签 [ntlm-authentication]

假设我有一个接受用户名和密码的 .NET Core 控制台应用程序，该应用程序在 Linux 上运行。如何验证用户名和密码在 Windows 域控制器上是否有效（与 Linux 机器在同一网络上运行）？

我正在尝试使用SmbFile和递归检查公司共享文件夹中的特定文件NtlmPasswordAuthentication。

由于我对 Java 不是很了解，所以我遵循了在 Internet 上找到的示例，但每当我尝试执行以下操作时，我都会收到以下错误root.listFiles()：

我确实拥有共享文件夹的访问权限，所以我最初的想法是我的代码中缺少某些东西，而是身份验证或代理错误。我使用以下格式的 url：smb://foldername/something/somethingelse/anothersomething/

我的代码：

我可以使用带有明文用户名和密码的 HttpNtlmAuth 请求访问我组织内的 Web 应用程序，但我不想将密码以明文形式存储在我的代码中。我已阅读以下其他 SO 答案，您可以传递密码的哈希值而不是明文，但我不知道该怎么做：

1. 该问题的所选答案提到“向 HttpNtlmAuth 提供您的密码或密码的哈希值”，但没有详细说明。
2. 对此线程的评论提到了对密码进行哈希处理，但没有回应使用哪种算法。

我已尝试根据此链接使用 MD4/UTF-16 ，也根据此链接尝试了 MD5，但两者都返回了 401（未经授权）响应。以下代码使用我的明文密码返回 200 响应（成功）。

我使用了错误的哈希算法，还是我错过了其他基本的东西？

输出：

我有一个需要在系统上下文中运行的 Windows 应用程序。它需要向代理进行身份验证才能访问 Internet。

限制是：1) 不能要求用户提供凭据，因为它不是面向用户的应用程序，基本身份验证也不是首选选项 2) 使用计算机身份进行身份验证可能不是一个选项，因为它取决于各个企业配置。

如果我想使用集成 Windows 身份验证（用于 NTLM/Kerberos）来利用已登录用户的上下文，那么在系统上下文中运行的应用程序是否可以切换到用户上下文？或者有没有其他更简洁的方式让在系统上下文中运行的应用程序对代理进行身份验证？

我正在定制实现 NTLM 和 NTLMv2 协议以在 Lync（Skype for business）服务器上进行授权。在阅读官方规范和http://davenport.sourceforge.net/ntlm.html时，我有几个问题无法找到答案。其中之一如下：

问题是关于 NTLMv2 响应（尤其是 blob）。它说 blob 应该包含时间戳

. 这个是来做什么的？如果服务器不知道我的当地时间，它如何确保安全。或者也许我应该使用服务器在类型 2 消息中提供的时间戳？

我曾尝试使用 Android 的 DownloadManager api 进行下载，但未能成功。

这是我的示例代码，它返回我下载不成功。

我安装了 Cypress (v3.8.3) 和 cucumber-preprocessor (v2.0.1) 并且工作正常。安装 ntlm-auth (v2.1.0) 后，cypress 不再识别 cucumber 的功能文件。

错误 ：

我不知道为什么它不起作用。我需要帮助。

此致。

概括

使用 nodejs繁琐的驱动程序，我可以指定任何域名以通过 NTLM 身份验证连接到我的 SQL Server 实例，然后能够使用此连接查询数据库。

背景

繁琐的驱动程序被用作几乎所有流行的节点 SQL Server 模块（node-mssql，typeorm）的 db 连接器，不出所料，我在使用所有三个模块进行测试时遇到了这个问题。

从历史上看，我相信这不是问题，所以我开始怀疑这是否与我正在使用的 Windows 机器的配置有关（Win Server 2016）。不幸的是，我缺乏 Windows 管理知识。

目前官方 GitHub 上针对繁琐的驱动程序提出了一个问题，该问题完全涵盖了我所遇到的情况，但我不明白驱动程序如何成为此问题的根源。

我尝试过的事情

• 连接到 Windows 域的 VM
• 未连接到 Windows 域的 VM
• 与不是默认管理员的用户连接
• 成功登录尝试后检查事件查看器日志
  • 这将 SecurityID、Account Name 和 Account Domain 显示为所有正确的值（而不是我在连接配置中指定的不正确的值）

再生产

npm 安装繁琐

然后，只要用户具有所需的权限，无论域值是什么，我都可以连接到数据库。

我在 struts/spring 上的应用程序作为框架停止使用 vcs 3.x 版本，因为 ntlm 身份验证不支持它。有什么建议么？

我在 jboss 上部署了一个 Web 应用程序。到目前为止，我们已经实现了https://www.jcifs.org/提供的 NTLMHttpFilter 。由于这个 java 过滤器仅支持 NTLMV1，现在我需要将我的身份验证更新为基于 kerberos 的身份验证以支持使用 spnego 的 kerberos，但我仍然不确定，我是否必须为所有现有应用程序用户生成一个 keytab 文件。如果是，每次用户更新其 Windows 密码时如何更新 keytab 密码？另外请让我知道服务帐户和用户帐户的密钥表位置？我的目的是使用集成的 Windows 身份验证提供无提示的 sso 功能。