问题标签 [ntlmv2]

我对这应该如何工作感到非常困惑。我试过使用这样的东西：

我收到此方法返回的 401 错误，所以显然我错过了重点。根据这张图表，JRE 6 应该支持 NTLMv2。我的困惑在于它是在 Android 上运行的。在引发的异常的堆栈跟踪中，我看到一个被引用getOutputStream的 Apache 实现。HttpURLConnection

根据我在研究中的发现，由于许可问题，Apache 无法包含 NTLMv2 协议。这就是为什么它不适用于android？

无论哪种方式，我都想知道这将如何在 Java 中完成，而不仅仅是 Android。

我需要使用标准的 HttpWebRequest 对象对公开基于 NTLM 的自定义身份验证方案的服务器进行身份验证。它几乎是基本的 NTLM，除了在 NTLM 握手协议期间，我从服务器接收到一个 cookie，我必须在握手期间发回该 cookie，否则身份验证将失败。

我的问题是：我如何挂钩到 HttpWebRequest 的握手协议，以便我可以在握手期间将 cookie 添加到标头中？

我在 Uni 做一项研究任务，我正在研究哈希函数。

使用 SHA1 和（据我所知）所有散列技术（非常罕见）存在散列冲突。 看这里

谁能告诉我NTLMv2（在Windows 7中使用）中发生哈希冲突的可能性有多大？

谢谢

汤姆

我们使用 JCIFS(1.3.15) 从仅发送 NTLM v2 响应的 Windows 7 客户端进行身份验证。

我们在使用 Windows 2008 R2 域控制器时收到以下错误

身份验证机制在以下情况下工作正常

1）客户端同时支持NTLM v1和v2（客户端lmCompatibility为1），域控制器为Windows 2003

2）客户端仅发送NTLM v2（客户端的lmCompatibility为3），域控制器为Windows 2003

3）客户端同时支持NTLM v1和v2（客户端lmCompatibility为1），域控制器为Windows 2008

但是当客户端仅发送 NTLM v2（客户端的 lmCompatibility 为 3）且域控制器为 Windows 2008 时，我们会收到上述错误

有人可以在这里帮助我们吗

提前致谢

萨乔·C·马修

我需要将 NTLM V2 SSO 用于部署在 Tomcat 6（Redhat Linux）上的 Web 应用程序。

我知道 JCifs 库，但它的 NTLM 过滤器仅支持 NTLM V1 而不是 V2。他们推荐 JESPA 作为替代方案，但我更愿意使用开源解决方案。

我知道Waffle以零配置执行 NTLM V1、V2，但仅适用于部署在 Windows 上的服务器。

您知道用于部署在 Linux 上的应用程序服务器的 NTLM V2 SSO NTLM 过滤器吗？

我想对 Clojure 的 Web 应用程序进行单元测试。测试的 Web 应用程序隐藏在 NTLM 登录后面。是否有任何简单的方法可以使用现有的 clojure http-clients 使用凭据登录？

当我尝试访问该站点时，clj-http 抛出异常，我想可以扩展漂亮的 clj-http 以能够通过 NTLM 登录，但是是否有可用的解决方案？

当前的解决方法：命令 Curl 有一个使用 ntlm 登录的选项，所以我可以通过华丽的 ccshell-out lib 调用该程序来将其用作（slurp“http://...”）

我们在 Centos Linux 上的 Tomcat 上制作了一个带有 Spring Web 界面的设备。

我正在研究我们的用户如何在不输入用户名/密码的情况下进行连接，而是使用通过 http（又名 SPNEGO）的 Windows 身份验证。

作为我看到的其他 SO 问题中提到的可用选项：

• NTLMv1 但不是 NTLMv2 通过JCIFS
• NTLMv1+NTLMv2+kerberos 通过Waffle，但仅适用于 Windows :(
• Kerberos 仅通过“Spring Security Kerberos Extension”

对于 Centos 上的 tomcat，这些听起来都不是一个可靠的全方位 SSO 选项。这些项目的大部分信息也已有一年多的历史，因此很难知道这些限制是否仍然适用。

如今，Linux 上 SSO 的可行选择是什么？

我有一个用 C# 编写的组件来克服 NTLM2 身份验证协议（或者至少是我被告知的）

我想将此组件转换为 Java 6 - java 会支持 NTLM2 吗？

我们使用 NTLM 身份验证从 MonoTouch 应用程序访问 ASP.net Web 服务，一切正常。

我们的一位客户使用相同的应用程序，并且 NTLM 身份验证在我们的应用程序中失败，但可以在 iPad 的 Safari 浏览器中运行。

NTLMSSP_CHALLENGE查看来自客户的数据包流，当我们的应用程序发送NTLMSSP_NEGOTIATE消息时，服务器没有返回。

NTLMSSP_NEGOTIATE查看我们应用程序的消息和 iPad 的 Safari 相同消息之间的差异 我们的MT 应用程序将 NTLM 标志设置为 ，0xb203而 Safari 将其设置为0x88207。在我们的应用程序和SafariNegotiateNtlm2Key中设置为我们的应用程序还发送调用工作站域和名称字段，而 Safari 将两者都发送为空。01

客户端的服务器是 Windows Server 2003，他们也使用 Kerberos 作为他们的主要身份验证方案并回退到 NTLM。

设置NegotiateNtlm2Key标志有Mono.Security.Protocol.Ntlm.NtlmFlags帮助吗？

所以我试图用 NTLMv2 和 Java 找出一个奇怪的错误。似乎 NTLM 忽略了我在基于 Java 的身份验证期间传入的任何信息，并在其他地方找到了这些信息。因此，即使我提供了不正确的信息，NTLM 也会在我的机器上进行身份验证，并且即使提供了正确的信息，它也不会在任何其他机器上工作。如果相关，端点是 MOSS 2007 Web 服务 API。

这是我用来进行身份验证的过程：

1) 传入目标站点和登录信息。

2）将默认身份验证器设置为我自己的NTLMAuthenticator，创建服务存根并传入登录信息。

这是 NTLMAuthenticator 类的副本：

3) 拨打我的服务电话。我在这部分并没有真正遇到任何问题，但如果有人需要代码，我也会发布它。

我觉得 Java 以某种方式引用了我的 Active Directory 信息，并使用它来代替提供的信息，但我不知道在什么时候会发生这种情况。