问题标签 [ntlm]

我需要将 Apache Axis 1.4 连接到使用 NTLM 身份验证来限制对其操作的访问的 Web 服务。我期待使用 Samba Jcifs 来处理 NTLM 握手。

我发现

http://hc.apache.org/httpcomponents-client/ntlm.html

这为我提供了如何将 HttpClient 4.0 与 jcifs 连接起来的绝佳指导。

麻烦的是，Axis 想使用 Http Client 3.0 并且这两个 api 看起来很不一样。

我可以看到两种可能性

1. 为 Axis 编写一个对象，让它插入 HttpClient 4。
2. 弄清楚如何将 HttpClient 3.0 与 Samba Jcifs 连接起来。

第 1 号看起来很重要，但可能第 2 号。我在网上找不到任何令人鼓舞的消息来描述如何做到这一点。

我的问题是：有没有人成功地将 samba jcifs 与 HttpClient 3.0 连接起来？有没有人已经创建了一个与 HttpClient 4 一起使用的 Axis HttpSender 对象？

有没有我没有考虑过的更好的选择？

如果我使用 system.net.credentialcache.defaultcredentials 将当前用户凭据传递给 Web 服务，信息将以哪种方式传输？我认为它不会是明文，因此必须对凭据进行加密，但是它们如何呢？

谁能详细说明不同之处？

我目前正在使用 ntlmssp.authenticate ( jcifs) 但似乎无法执行 getPassword()。它总是返回 null

我在尝试使用 Perl 做一些需要 C# 中的几行代码的事情时遇到了令人沮丧的事情，即在需要集成 Windows 身份验证的 Windows 服务器上调用 Web 服务。

我找到的最有可能成功的候选者是一个名为 LWP::Authen::Ntlm 的模块，但我在谷歌上搜索的所有示例都要求您明确提供用户名、密码和域。我不想这样做 - 我只想请求使用当前登录用户的凭据，即 .NET 中的 CredentialCache.DefaultCredentials。

你们中的任何一位 Perl 大师都曾经这样做过吗？

谢谢。

我想获得有关潜在设置的反馈，并想确保在开始这条道路之前它可能会起作用。

我想在 Tomcat 中使用 IIS 来进行 NTLM 身份验证。在 tomcat 中运行了一个 Web 服务，它可以让 IIS 将请求转发给它。

该服务需要知道调用该服务的远程 NT 用户。

我的问题是这些信息是从 IIS 传递过来的吗？如果是这样，它以什么形式通过。它是在 HTTP 标头中传递的还是什么？

谢谢

此 Perl 代码适用于对 ASP.NET Web 服务的匿名访问，但是当集成安全性打开时，该服务会返回 401 错误。我认为我需要将 NTLM 模块与 SOAP::Lite 结合使用，但不清楚如何这样做。这些组件如何集成？

有没有办法确定浏览器是否支持 NTLM而无需为 IIS 中的特定站点或目录启用 NTLM 并且不显示登录对话框/弹出窗口？最好使用 ColdFusion 或 JS 和 CF 的某种组合来确定这一点。我不希望仅将其限制为 IE，因为其他浏览器（例如 FF）支持 NTLM 身份验证。

我正在尝试在 WinForms 应用程序中使用 System.Net.WebClient 将文件上传到具有 Windows 身份验证的 IIS6 服务器，因为它只有“身份验证”方法。

我收到“远程服务器返回错误：（401）未经授权”，实际上是 401.2

客户端和 IIS 都在同一台 Windows Server 2003 开发机器上。

当我尝试在 Firefox 中打开该页面并输入与代码中相同的正确凭据时，该页面出现了。但是，当使用 IE8 时，我得到相同的 401.2 错误。

尝试了 Chrome 和 Opera，它们都可以工作。

我在 IE Internet 选项中启用了“启用集成 Windows 身份验证”。

安全事件日志有一个失败审计：

我使用 Process Monitor 和 Fiddler 进行调查，但无济于事。

为什么这适用于 3rd 方浏览器，但不适用于 IE 或 System.Net.WebClient？

我创建了一个 WCF 服务并将其部署在服务器上。当我浏览此服务时，它会使用 ?wsdl URL 给我积极的响应。现在我正在尝试通过 WCF 测试客户端测试服务。它显示正确的元数据。但是当我尝试从服务中调用任何方法时，它会向我显示一个异常......这里是带有堆栈跟踪的错误详细信息......

HTTP 请求未经客户端身份验证方案“匿名”授权。从服务器收到的身份验证标头是“协商，NTLM”。

服务器堆栈跟踪：

在
System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication(HttpWebRequest request, HttpWebResponse response, WebException responseException, HttpChannelFactory factory)
客户端身份验证方案“匿名”的 HTTP 请求未经授权。从服务器收到的身份验证标头是“协商，NTLM”。

服务器堆栈跟踪：

在
System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication（HttpWebRequest 请求，HttpWebResponse 响应，WebException responseException，HttpChannelFactory 工厂）

客户端绑定：

服务器绑定：

客户的客户部分：

服务器服务部分：

我创建了一个 Java 类，它连接到需要 NTLM 身份验证的 IIS 网站。Java 类使用 JCIFS 库并基于以下示例：

该示例从命令提示符执行时运行良好，但是一旦我尝试在 servlet 容器（特别是 GlassFish）中使用相同的代码，我就会收到一条IOException包含消息“服务器返回 HTTP 响应代码：401 for URL：.. ……”。

我尝试将 jcifs jar 移动到系统类路径（%GLASSFISH%/lib），但这似乎没有任何区别。

建议高度赞赏。