问题标签 [ntlm]

对于 Microsoft CRM 项目，我们需要在 Delphi 2009 Web 服务客户端中进行NTLM 身份验证。

看起来Indy 10 Tiburon 已经有了实验性的 NTLM 支持。

如何激活 THTTPRio 组件的 NTLM 身份验证并使用目标 Web 服务服务器的登录信息（用户名、密码、域）？

编辑：如果有一种方法可以使用“基本”以外的其他身份验证方法，例如HTTP Digest access authentication，这也会有所帮助。

有没有人有一个使用 NTLM 身份验证从 actionscript 3.0 调用 Web 服务的示例。adobe livedocs 将 NTLM 身份验证列为支持，但我不知道在哪里传递用户凭据。

谢谢，彼得

尝试镜像本地 Intranet 站点并使用“wget”找到以前的问题。它适用于匿名站点，但我无法将它用于需要用户名\密码（具有集成 Windows 身份验证的 IIS）的站点。

这是我传入的内容：

wget -c --http-user='domain\user' --http-password=pwd http://local/site -dv

这是调试输出（注意我显然用虚拟值替换了一些）：

我使用 Samba 来实现 Window AUthentication。在我的 web.xml 我把这个

一旦我在管理文件夹中运行页面，窗口登录框就会弹出。我应该输入什么用户名和密码，因为目前我在管理员帐户下运行。我不太明白，谁能给我解释一下？

我可以设置用户名和密码吗？

现在我有这样定义的安全节点：

我收到以下错误：

HTTP 请求未经客户端身份验证方案“协商”的授权。从服务器收到的身份验证标头是“NTLM”。

我有几台计算机......只有一台无法通过我的交换或 TFS 服务器进行身份验证。（我家中有 2 台计算机试图连接到我们工作中的 exchange/tfs 服务器，其中一台是问题所在）。其他几名员工没有任何连接问题。

我看到的错误是

401 2 2148074254
401 1 0
401 1 2148074252

经过大约 2 天的搜寻，我准备重新安装计算机并从头开始。据我所知，它们设置相同。

我无法使用 Firefox 而不是 IE 连接到 Exchange OWA。TFS 也一样。我已经重置了 IE（使用此 URL 上的工具：http: //support.microsoft.com/kb/923737 - 如果您还没有看到它，您应该阅读说明，这很有趣）。我已经比较了有效和无效的可信站点设置。我还比较了“高级”设置，没有发现任何差异。凭据可在第二台计算机上完美运行，从而消除了任何与防火墙相关的过滤问题。

我完全不知道还能尝试什么。有没有人有任何想法？

I need to consume a rest web service with java, passing the credentials of a domain user account.

right now I'm doing it with classic asp

and with asp.net

how can I achieve this with java? Take into account that I'm not using the credentials of the currently logged user, I'm specifing the domain account (I have the password)

please tell me it's as easy as with classic asp and asp.net....

我用 C++ 编写的基于 Windows 的应用程序（基本上是一个 HTTP/1.1 代理服务器）监听来自不同用户的请求。目前它能够发送 407 基本挑战，并处理来自标头的响应。我知道我必须修改质询标头，以便客户端浏览器做出基于 NTLM 的响应以进行身份​​验证。但我的问题是 - 如何为 407 身份验证质询生成正确的令牌、随机数等，然后如何验证收到的响应是否正确？最后，如果可能，我想记录客户端的用户名和其他 LDAP/ADS 属性。

请善待，如果已经有任何讨论类似问题的线程，请将我重定向到正确的帖子。大多数关于 WWW 的研究只引导我进行客户端编程，很少或几乎没有——因为必须在 HTTP 服务器中完成编码。

你们这里的所有伟大的黑客，提前非常感谢。

是否可以使用 Silverlight 获取当前登录用户的用户名？您可以假设用户具有 Windows 操作系统并且 Silverlight 应用程序托管在 Internet Explorer 中。使用 ASP.NET 从服务器端获取身份不是一种选择，此 Silverlight 应用程序将托管在静态 HTML 文件上。

我们这里有一个使用基于 NTLM 的 Windows 身份验证的 asp.net 3.5 应用程序。该系统在一个实际分布在不同地理位置的专用网络上运行（通过 VPN 连接）。

我们现在正在尝试优化网站的性能。由于 NTLM 的工作方式，对 IIS 的每个新请求都由 3 个不同的请求组成，而前 2 个是 401 响应。我们正试图将这些请求的数量减少到仅在会话开始时。我们找到了这个解决方案。不幸的是，它没有改变任何东西，我们不断收到这个 401 响应（这会消耗时间）。

为了查看流量，我首先使用了 Fiddler 应用程序。不知何故，当我使用 Fiddler 时，会话开始时只有 1 个身份验证过程（完全如我所愿），但是当我关闭 Fiddler 并通过 WireShark 检查流量时，我可以看到每个请求我仍然有这个 401 响应.

使用的客户端是IE6，IIS版本6。

有人可以建议吗？