问题标签 [ntlm]

我有一个 Java 小程序，它需要将一些东西发布到网络上。该代码的作者早已消失，目前正在使用原始 Java.net.Sockets 与服务器通信。

在服务器端，客户端请求通过 NTLM 或 Kerberos 进行身份验证。对于来自浏览器本身的请求，每个 HTTP 标头都会添加一个 Authorization 标头。

浏览器托管的 java 小程序可以从浏览器访问授权信息吗？或者 java 小程序是否可以使用浏览器的 Web 堆栈（例如 Flash 和 Silverlight），并由浏览器本身添加必要的授权标头？

我有一个在 UI 实现中大量使用 javascript 的 Web 部件。它还利用对某些 SharePoint Web 服务的异步 XmlHttpRequest 请求（我正在使用 SPServices，顺便说一句）。

对于某些请求，用户面临 NTLM 身份验证挑战，输入凭据后，请求完成。尽管有超过 3 个请求，但在一页加载时会发生 3 次。有几件事情让我感到困惑：

• 正如我所说，并非所有请求都有这个问题
• 用户已经通过 NTLM 身份验证访问了该站点，那么为什么 ajax 请求会受到挑战？
• 这是在 Windows 域环境中。在非域环境中，不存在此问题（尽管两者都使用了 Windows 身份验证）。

当然，这一切都在 IE 中。我尝试的一件事是将 NTLM 身份验证标头插入到 ajax 请求中，但这并没有改变任何东西（我真的不认为它会，但值得一试）。

有什么建议么？

我必须在http://someserver访问 Web 服务器，它需要一些身份验证。我如何判断它是否使用 NTLM、Kerberos 或其他任何可能的东西？

我知道如何为 NTLM 身份验证配置 basicHttpBinding，但不知道如何为 netTcpBinding 做同样的事情。

netTcpBinding 是否支持 NTLM？如果是这样，如何强制 WCF 服务使用 NTLM？

顺便说一句，由于某种原因使用身份元素的众所周知的方法根本不起作用。我正在寻找这样的东西 - clientCredentialType ="Ntlm" 但对于 tcp。这是基本的Http设置：

当我使用标准 Java API (java.net.URLConnection) 访问 HTTP 服务器时，凭据在第一次成功身份验证后被“缓存”，随后对 Authenticator.setDefault() 的调用无效。因此，我需要重新启动应用程序才能使用不同的凭据。

使用基本身份验证时，我没有观察到这种效果。但是我需要为我正在访问的服务器使用 NTLM，而 Jakarta Commons HttpClient 也不是替代品，因为它不支持 NTLMv2（请参阅http://oaklandsoftware.com/papers/ntlm.html）

查看使用 Wireshark 的数据包，我还观察到在第一次成功身份验证之前，首先尝试使用当前 Windows 凭据进行身份验证。但在成功验证后，仅使用保存的凭据。

成功 NTLM 身份验证后，是否有任何方法可以重置或更改 java.net.Authenticator 正在使用的凭据？

有一个简单的 WCF 演示应用程序，它有两个控制台项目——主机和客户端。两者都在我的机器上运行（win 7 box）。我正在使用 netTcpBinding，它使用 Windows 身份验证。

问题是身份验证从 kerberos 降级到 NTLM，我不知道为什么。

如果我使用

在客户端，一切都很酷。但是，如果我将其更改为false，则会出现以下异常：

SecurityNegotiationException：远程服务器不满足相互身份验证要求。

这表明 kerberos 失败，并且由于客户端不允许 NTLM，因此调用会导致引发异常。

这是项目的问题，还是我的开发机器配置造成的外部问题？

解决方案：

显然，我必须在客户端配置中指定服务器的身份。就我而言，服务器以我的身份运行，因此我修改了客户端：

我不确定为什么这可以解决问题。好的，现在在客户端我完全信任服务器（嘿，我认识那个人！）。但是既然 NTLM 不如 kerberos 安全，为什么不反过来呢？如果我不完全信任服务器，我使用 kerberos，否则 ntlm 很好。

或者，OTOH，如果我不完全信任服务器，为什么它根本工作？“SecurityException：未设置端点身份。WCF 无法信任服务器的身份，不会传输客户端身份。”

我试图弄清楚为什么 _layouts 目录中的图像（或 js 或 css）没有被 IE 或 FF 缓存。

网站集上的身份验证是 NTLM。_layouts 文件夹在 IIS 中启用了匿名访问。

如果我用 fiddler 调试之前已经加载的页面，我可以看到以下请求：

GET /_layouts/MyApplication/Images/newProject.png HTTP/1.1 401 未经授权

GET /_layouts/MyApplication/Images/newProject.png HTTP/1.1 401 未经授权

GET /_layouts/MyApplication/Images/newProject.png HTTP/1.1 200 OK

...

缓存控制：max-age=31536000

最后修改时间：2010 年 2 月 9 日星期二 14:40:01 GMT

ETag：“5945d7c295a9ca1:3d0416”

...

每次后续访问页面都会发生这种情况。你知道为什么图像没有被缓存吗？

谢谢

我有一个 ASP.NET MVC 页面，它调用 WCF 逻辑。

该系统是使用 NTML 的单点登录。ASP 页面和 WCF 都将使用 UserIdentity 来获取用户登录信息。

除了 NTML，我还将在同一系统中获得基于表单的授权（带有 AD）。

ASP 页面是否简单，我可以从 HttpContext.Current.Request.LogonUserIdentity 获得它。

但是，它似乎从由 ASP 调用的 WCF 中丢失，而不是从浏览器中。

如何配置将 ID 传递从 ASP 传递到 WCF？

我对 NTLM/LDAP 非常陌生，并尝试使用在本地计算机上运行的 NTML 进行身份验证。微软提供的代码（http://support.microsoft.com/kb/326340/en-us）似乎工作，我只是不知道如何连接到它。

我知道身份验证服务正在运行，因为 Contos 8 已设置为使用 NTLM 进行身份验证并且它正在运行。我只是不知道“连接字符串”应该是什么：

我正在尝试：LDAP://CN=machinename 没有运气。

建议？

有没有人尝试为 spring-ntlm NtlmProcessingFilter.java 文件做缓存，这样每个请求都不需要从微软活动目录查询来验证用户？如何使用ehcache实现这样的缓存