问题标签 [ntlm-authentication]

我的应用程序基于使用 Windows Active Directory 身份验证的 NTLM 身份验证。我们正在迁移到 Windows 10，并且必须继续使用基于名称 + 域名的更好的身份验证。我可以继续使用 Spring 安全性吗？或者有人有更好的建议吗？

我正在尝试使用带有 MS_CHAP 身份验证协议的 Freeradius 3 创建身份验证。我设置了我的活动目录。有用：

但是，我无法使用 radtest 进行身份验证：

这是我的自由半径日志：

我正在处理一个项目，目前正在使用 IIS 服务器 Windows 身份验证对用户进行身份验证。自过去 2 天以来，我一直在寻找在移动端使用身份验证的解决方案，但仍然无法弄清楚，因为我必须使用 Windows 身份验证，我无法使用 jwt 或任何其他身份验证机制。

我尝试使用以下代码从客户端共享点服务（2013）获取列表，它是一个 https（无效证书），我在 cacets 中下载了相同的证书和安装。每次我得到以下响应

我发现 PowerQuery (Powerbi & excel)Web.Contents函数在使用 Windows 身份验证时不支持正文有效负载的困难方式。

有类似的查询

相当储备这种孤独的支持，我怀疑我错过了一个重要方面。有推荐的方法吗？我的谷歌搜索非常不成功。

我应该使用第一个 GET 生成某种令牌，然后在匿名中使用 body + token 进行 POST 吗？

我从 Visual Studio 模板创建了一个全新的 WebAPI 项目。目标框架netcoreapp3.1。我已经使用windows 身份验证对其进行了配置。我在 Postman 中使用 NTLM 配置创建了一个请求来调用我的 API。当我调试我的应用程序并通过 Postman 调用请求时，我收到以下错误：

IIS 10.0 Detailed Error - 401.1 - Unauthorized

我的创业班：

我的控制器类：

启动设置.json：

邮递员配置结果：

邮递员身份验证配置：

我不知道有什么问题:-(我从 Insomnia 或 SoapUI 调用了我的 API，它工作得很好！也许我的问题与该问题有关https://github.com/postmanlabs/postman-app-support/issues /8038

我正在尝试访问受密码保护并使用 ntlm 身份验证策略的 wsdl。

我正在使用 node-soap 但它不起作用但我无法理解如何在 node.js 中创建 ntlm 令牌。

我有一个调用 wcf 服务的应用程序，该应用程序使用 Windows 身份验证并禁用匿名访问。我仍然在访问服务时遇到错误：

'HTTP 请求未使用客户端身份验证方案'协商'。从服务器收到的身份验证标头是“协商，NTLM”。' 奇怪的是它在 IE11 和 chrome (v83) 中运行良好，这个问题只出现在 Windows 10 1809 版本上。在下面附上我的 IIS 的屏幕截图。

谁能提出可能的问题？

我使用下面的代码作为 NTLM 的代理。然而，在生产代码中，要么是机器登录使用，要么是交换服务端的机器名称，而不是代码中指定的用户。有人可以帮助禁用默认的 NTLM 身份验证，让代码只通过 NTLM 代码传递的内容。由于产品限制，我只能使用以下身份验证类，有没有办法禁用默认身份验证，只发送代码中指定的 NTLM？

WinForms 应用程序使用 NTLM 身份验证连接到 WCF 服务时遇到问题。

<LongStory-可选>

原始应用程序是我在 2005 年编写的，作为我的第一个 C# 代码。通过小的修改，它运行良好。Web 服务是带有数据集的 asmx。最近有时间升级它，因为：性能问题和客户端上的 Windows 10 升级（Crystal Reports 10.5.37 需要升级到 x64 并且 SAP 站点上没有官方运行时下载）。我使用 WCF、.NET 4.8 重写了它，将 Crystal 替换为库以创建 Excel 文件。在开发人员环境中，新版本运行良好，除了 500 代码。没有考虑 Rest 和 .NET Core（太难解释了；不是技术原因）。

当用户启动新版本时，第一个直接问题是“访问被拒绝”。然后它以管理员身份启动。错误代码：“应用程序无法启动，因为它的并排配置不正确”。然后我试图在事件查看器中获取更多信息但没有成功：没有信息。sxstrace 工具引发访问被拒绝。几天后我明白了：我在包含国家非英语字符的配置文件中做了评论。删除评论后，连接期间出现错误 500。

<\LongStory-可选>

应用程序调用仅返回常量值 1 的验证服务。

错误消息：“响应消息的内容类型 text/html 与绑定的内容类型不匹配 (text/xml; charset=utf-8)。

如果使用自定义编码器，请确保正确实现 IsContentTypeSupported 方法。响应的前 75 个字节是：

该页面无法显示，因为发生了内部服务器错误。” . 未使用 Https。

奇怪的是，在 IE 中打开 .svc 一次后，错误消失了，直到工作站重新启动。这证明客户端和服务器工作正常。同时旧应用程序没有这样的问题。因此，我尝试使用“Web 参考”而不是“服务参考”。看来“网络参考”工作正常。接下来我在客户端尝试了不同的设置。我发现“服务参考”在此更改后有效：client.ClientCredentials.Windows.AllowedImpersonationLevel = TokenImpersonationLevel.Impersonation;

使用提琴手工具，我发现消息交换几乎相同，除了最终结果：更改之前我有状态 401/401/500，更改 401/401/200 之后，其他差异是时间和 NTLM base64 值，仅此而已。

我认为这不是解决方案，而只是一种解决方法。您知道如何使用 WCF 正确处理 NTLM 身份验证吗？

我的代码和配置的基本部分：

配置：

我认为服务器端配置是不必要的。它适用于 Web 参考，因此我可以假设这里一切正常。我试过“Windows”而不是“Ntlm”，但问题仍然存在，它在请求/响应消息中将字符串 NTLM 更改为协商，并且消息数量从 3 变为 2（401/500 或 401/200）。

编辑 - 服务器配置：