问题标签 [ntlm]

我想用 suds 或 soap.py 替换应用程序当前的（严重破坏和粗糙）基于 cURL（基于 cURL命令行！）的 SOAP 客户端。麻烦的是，我们必须联系 MS CRM 服务，因此必须使用 NTLM。由于各种原因，NTLM 代理使用起来有点麻烦，所以我正在研究python-ntlm来提供这种支持。

可以使 suds 或 soap.py 使用这种身份验证方法吗？如果是这样，怎么做？如果没有，任何其他建议都会很棒。

编辑

如下所述，suds 已经支持 python-ntlm 开箱即用。

在 IIS6 上，如果用户取消身份验证请求，使用 NTLM 身份验证（意思是集成 Windows 身份验证），我如何将他们重定向到另一个页面？我不能只在 web.config 中抓取 401（尝试过）或 401.1（不是 int）。

如果问题是 401 状态，我无法重定向，因为我故意推动 401 以获得响应，是吗？那么，当他们取消浏览器质询时，我该如何捕捉呢？

澄清一下，如果我打开 Firefox 并导航到 IWA 页面，它会显示一个对话框（假设我没有在 about:config 中配置它）并且我键入要使用的 Windows 凭据。我想阻止他们阻止那个盒子。

我希望 IIS6/7 上的每个应用程序都有这种行为。在我们迁移到 IIS7 之前，我最初问过这个问题，因此可以在两者之间更改任何答案。

我需要根据用户取消 401 Auth 请求（即 401.1 错误代码）重定向每个应用程序，而不是每个服务器。

我知道有很多与此类似的问题，但我找不到针对此特定问题的问题。

先说几点：

• 我无法控制我们的 Sharepoint 服务器。我无法调整任何 IIS 设置。
• 我相信我们的 IIS 服务器版本是 IIS 7.0。
• 我们的 Sharepoint Server 正在通过 NTLM 预测请求。
• 我们的 Sharepoint Server 与我的客户端计算机在同一个域中。
• 我正在使用 .NET Framework 3.5、Visual Studio 2008

我正在尝试编写一个简单的控制台应用程序来使用 Sharepoint Web 服务来操作 Sharepoint 数据。我添加了服务参考，以下是我的 app.config：

这是我的代码：

当我调用 GetListCollection() 时，会引发以下MessageSecurityException ：

使用内部 WebException：

我尝试了各种绑定和各种代码调整来尝试正确验证，但无济于事。我将在下面列出这些。

我尝试了以下步骤：

在创建客户端之前使用本机 Win32 Impersonator

这产生了相同的错误消息。

为我的客户端凭据设置 TokenImpersonationLevel

这产生了相同的错误消息。

使用安全模式=TransportCredentialOnly

这导致了不同的错误消息：

但是，我需要使用 https，所以我无法更改我的 URI 方案。

我尝试了一些我不记得的其他组合，但是当我这样做时我会发布它们。到这里我真的是束手无策了。我在 Google 上看到很多链接说“切换到 Kerberos”，但我的服务器似乎只接受 NTLM，而不是“协商”（如果它正在寻找 Kerberos），所以很遗憾这不是一个选项.

有什么帮助，伙计们？

我有一个需要安全密码验证的 SMTP 服务器（例如 Outlook 需要检查 SPA）。有没有办法用 Django SMTPConnection 来处理它？或者关于任何处理 SPA 的 python 解决方案的想法？

老实说，我找不到足够的 SPA 来了解它到底是什么：

• en.wikipedia:Secure_Password_Authentication
• http://www.kuro5hin.org/?op=displaystory;sid=2002/4/28/1436/66154

我们在应用程序中使用 NTLM 身份验证来确定用户是否可以执行某些操作。我们使用他们当前 Windows 登录的IPrincipal（在 WinForms 应用程序中），调用IsInRole来检查特定的组成员身份。

要检查用户是否是机器上的本地管理员，我们使用：

如果当前用户是Administrator用户，或者是作为Builtin\Administrators组成员的另一个用户，则此方法有效。

在我们对 Windows 7 的测试中，我们发现这不再按预期工作。该Administrator用户仍然可以正常工作，但作为该组成员的任何其他用户都会为调用Builtin\Administrators返回 false 。IsInRole

什么可能导致这种差异？我有一种直觉，默认设置在某处发生了变化（可能在 gpedit 中），但找不到任何看起来像罪魁祸首的东西。

我想在 C++ 中创建自己的针对 WinCE6 的用户配置实用程序。我找不到的所有 NTLM 功能（例如这个）都需要。ntlmssp.lib我搜索了我的 Platform Builder 目录，但只能找到 dll 文件而不是 lib。

任何人都可以了解我如何实际访问这些功能或找到 lib 文件吗？

嗨，任何人都可以指导我这个以及如何设置。我基本上有一个应用程序，我希望用户在使用那里的 ID 和密码登录 Windows 时自动登录，所以基本上他们可以使用我的 Coldfusion 应用程序进行身份验证？任何指针将不胜感激。

谢谢 ：）

任何人都为 Ruby 推荐了一个好的 NTLM 库吗？

有http://rubyforge.org/projects/rubyntlm/但很长一段时间都没有被触及。

更新：我忘了指出我正在寻找一个客户端库。我要使用的服务位于 NTLM 后面。

我是具有 asp.net mvc 2.0 站点的 NTLM（web.config 中的authenication="windows"）。

现在，一旦用户登录，它就会让他们一次登录数周。

该应用程序的使用正在向共享使用登录服务帐户的计算机的用户开放。

我需要该站点每次都重新提示每个用户提供他们的 AD 凭据，以便处理这些用户。（网站上的活动必须链接到唯一标识的用户。）

感谢您提供的任何帮助。

特雷卡罗尔

我想使用登录的 Windows 用户的凭据来验证与使用 NTLM 的 Exchange 服务器的 SMTP 连接。

我知道python-ntlm模块和为 SMTP 启用 NTLM 身份验证的两个 补丁，但是我想使用当前用户的安全令牌，而不必提供用户名和密码。

与 Python 和 urllib2的 Windows 身份验证非常相似的问题。