问题标签 [ntlm]

我听说在 Windows 上，您可以从 Web 浏览器登录到 Web 服务器，而无需通过通常的登录方式输入用户名和密码，而是使用 NTLM 协议直接使用来自 Windows 的凭据。

这是如何实现的？Web 服务器是否需要支持一些额外的身份验证？

更新：我要求一个通用的 Web 服务器，而不仅仅是 IIS。例如，如何在 Apache 上做到这一点？

我似乎无法获得启用 NTLM 身份验证和仍然让 RDS 工作的神奇组合。如果我只保留匿名身份验证，RDS 工作正常 - 一旦我在站点范围内启用它，RDS 就会失败（这是意料之中的）。这是我所做的：

• 这是 Windows XP SP2 和 ColdFusion 8，Eclipse + Adob​​e 插件
• 在 IIS 管理器中，右键单击默认网站并选择属性
• 目录安全选项卡，单击编辑按钮进行匿名访问和身份验证控制
• 身份验证方法弹出窗口，取消选中匿名访问，并选中集成 Windows 身份验证（所有其他检查也为空白）。
• 单击“确定”、“确定”，并覆盖所有子站点的设置，以便使用 NTLM 身份验证“保护”整个站点。
• 回到 IIS 管理器，右键单击 CFIDE 虚拟目录，选择属性
• 目录安全选项卡，编辑身份验证方法。取消选中集成 Windows 身份验证并选中匿名访问。点击 OK，OK 并测试：

到目前为止一切顺利，CFIDE 目录和至少一个子目录似乎在没有 NTLM 身份验证的情况下工作。所以我启动了 Eclipse 并尝试建立一个 RDS 连接。不幸的是，我只收到拒绝访问消息。进一步调查，似乎 Eclipse 正在尝试与 /CFIDE/main/ide.cfm 通信 - 很公平，再次拉出可信赖的 wget 看看 IIS 在做什么：

其他地方记录的一个潜在问题是主目录和 ide.cfm 页面实际上并不存在于磁盘上。IIS 配置为将所有 .cfm 文件移交给 JRun，而 JRun 配置为将 ide.cfm 映射到 RDS servlet。为了让 IIS 更加明智，我在磁盘上放置了一个主目录和一个空的 ide.cfm 文件，希望它能解决身份验证问题，但没有任何区别。

作为解决方法，我可以做的是将整个站点保留为匿名访问，然后只启用特定的应用程序文件夹以使用 NTLM 集成身份验证，但实际上有数百个可能的 Web 应用程序我必须这样做。呸。

请帮忙！！！

通常，当使用 Windows 身份验证时，软件（例如 Internet Explorer）会尝试使用 Windows 身份验证，如果它不成功（例如，因为域不受信任，或者因为凭据不正确），它只会弹出一个登录窗口，以便您可以输入您的域、登录名和密码。

使用 sql Server Management Studio 2008，如果我选择“Windows 身份验证”，登录/密码框会自动填充我当前的凭据，如果我尝试登录，它会显示：

登录失败。登录来自不受信任的域，不能用于 Windows 身份验证。（Microsoft SQL Server，错误：18452）

我从来没有机会在服务器域上输入我的凭据...

我知道我可以通过在我的计算机上加入域或启用“sql server authentication”来解决这个问题，但这不是我想要的:)

关于如何解决这个问题的任何想法？

我目前知道的微软使用的两个 WWW-Authenticate 添加是

• NTLM
• 谈判

如果从服务器发送 Negotiate，将根据一组条件使用 Kerberos

• 内网区
• 使用主机名而不是 IP 访问服务器
• 已启用 IE 中的集成 Windows 身份验证，主机在 Firefox 中受信任
• 服务器不是浏览器本地的
• 客户端的 Kerberos 系统通过域控制器的身份验证

然后将在服务器和客户端之间尝试 Kerberos，如果不满足上述条件，则将尝试 NTLM。

我的问题是，服务器是否有某种方法可以指示不应发送 NTLM？我目前通过跟踪会话中的请求来处理这个问题，如果收到 NTLM 消息，它会在会话的剩余时间内禁用 Kerberos 和 WWW-Authenticate。

我有一个使用 IIS 设置的服务器，并且我的站点有一些页面应该允许匿名访问和一些页面应该需要“集成 Windows 身份验证”。在 IIS 的身份验证方法屏幕上，您似乎可以同时启用“集成 Windows 身份验证”和匿名访问，但我阅读的文档似乎表明您只能使用其中一种。

有谁知道如何允许匿名访问某些页面并要求对其他人进行 NTLM 身份验证？

谢谢，

我正在尝试通过连接到 sherweb.com 上的托管 Exchange 设置。PHP 使用带有 NTLM 身份验证的 SMTP。连接时，我需要进入 NTLM 身份验证领域。

我从 PHP 脚本收到以下错误，“未定义请求的凭据工作站”我正在使用 phpclasses.org 中的 SMTP 类和 SASL 类进行 NTLM 身份验证。

如何找到 NTLM 身份验证领域？技术。在 sherweb.com 上的支持就像与一堵砖墙交谈，如果不在他们的知识库中，那么他们就毫无头绪。

更新

我知道我可以使用 Exchange 2007 Web 服务，但是我尝试了一些示例代码，似乎 Exchange WDSL 有错误。本质上，如果可能的话，我更喜欢使用 SMTP。NTLM 身份验证。

该文档提供了一个简洁的示例，并且看起来它无论如何都缺少一个跃点/对。当我设置一个脚本来访问远程服务器并类似地对我的 NTLM 通信进行模式设置时，我得到以下输出：
...
所有客户端已连接，测试开始。
收到无效代码。
接受远程连接时出错。
消息：检测到运行错误，正在终止客户端...
消息：正在终止 wcclient 的所有实例... 正在
连接到：
...

当我注释掉 3 个 NTLM 中心线时，我的场景工作得很好。当它们未注释时，它会失败。WCAT 客户端能够解析场景，但我还没有真正深入研究解析机制，看它是否正确解析。

（我已经修复了阻止来自多个远程客户端的连接的错误，但可能还有更多。）

这是场景的相关部分：

如果有人有 WCAT NTLM 脚本的运行功能示例，我将不胜感激。谢谢你。

我已经清理了 wcat.wsf 中的日志记录并进行了多次比较。必须有更好的方法来做到这一点，但我不知道。

• “身份验证”解析，而其他参数名称不解析
• “用户名”和“密码”本身不会导致致命错误
• 如果我注释掉单个参数行“身份验证”，则测试运行
• 如果我取消注释同一行，则会出现致命错误
• 脚本输出完全相同，直到失败
• basic 或 ntlm 会导致相同的失败，任何垃圾文本也是如此

这个问题似乎隐藏在 wcclient 的深处。我想我将不得不开始寻找另一种产品。

JCIFS NTLM 库有什么替代品吗？

我尝试将 IIS 站点从 Win2003 服务器推送/同步到另一个。

这是我的命令：

msdeploy -verb:sync -source:metakey=lm/w3svc/68512112 -dest:metakey=lm/w3svc/68512112,computername=backup-09,username=Administrator,password=PASSWORD -whatif > msdeploysync.log

我还尝试了以下

msdeploy -verb:sync -source:metakey=lm/w3svc/68512112 -dest:metakey=lm/w3svc/68512112,computername=backup-09,username=BACKUP-09\Administrator,password=PASSWORD -whatif > msdeploysync.log

我也试过

msdeploy -verb:sync -source:metakey=lm/w3svc/68512112 -dest:metakey=lm/w3svc/68512112,computername=backup-09,username=Administrator@BACKUP-09,password=PASSWORD -whatif > msdeploysync.log

这是错误：

致命： 对远程代理 URL“ http://backup-09/MSDEPLOYAGENTSERVICE ”的请求失败。

致命： 远程服务器返回错误：（401）未经授权。死亡人数：1

• 我确实以管理员身份运行了 msdeploy/cmd。
• 我确实尝试访问 http://backup-09/MSDEPLOYAGENTSERVICE，它询问我的权限，我输入了上面的凭据，它工作（显示空站点）。
• 这是 MSDeploy 的 Beta 2

谁能帮我？

我现在什至为所有服务器设置了域控制器......仍然是同样的问题，无论我是否以域控制器身份登录，提供本地帐户，所有变化都会触发 401

我正在尝试访问 iPhone 应用程序中的一些网络服务。

如果我GET访问 .asmx 页面，我会按预期进行身份验证并获取 WSDL。

但是，如果我POST进入 .asmx 页面，设置 SOAPAction、Content-Type、Content-Length 和 HTTPBody，我只会不断收到didReceiveAuthenticationChallenge消息。

此外，我正在尝试使用集成 Windows 身份验证 (IWA) 发布到 IIS，这意味着我正在尝试协商 NTLM 质询。