2

Samba を使用して Window AUthentication を実装しています。私のweb.xmlにこれを入れました

<filter>
<filter-name>NtlmHttpFilter</filter-name>
<filter-class>jcifs.http.NtlmHttpFilter</filter-class>

<init-param>
    <param-name>jcifs.http.domainController</param-name>
    <param-value>192.168.1.101</param-value>
</init-param>

<!--
    always needed for preauthentication / SMB signatures
-->
<init-param>
    <param-name>jcifs.smb.client.domain</param-name>
    <param-value>NYC-USERS</param-value>
</init-param>
<init-param>
    <param-name>jcifs.smb.client.username</param-name>
    <param-value>somenycuser</param-value>
</init-param>
<init-param>
    <param-name>jcifs.smb.client.password</param-name>
    <param-value>AReallyLoooongRandomPassword</param-value>
</init-param>
</filter>

<filter-mapping>
    <filter-name>NtlmHttpFilter</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>

そして、管理フォルダーでページを実行すると、ウィンドウのログイン ボックスが表示されます。現在、管理者アカウントで実行しているため、どのユーザー名とパスワードを入力する必要がありますか。私はそれを本当に理解していません。誰かが私に説明できますか?

<init-param>
    <param-name>jcifs.smb.client.username</param-name>
    <param-value>somenycuser</param-value>
</init-param>
<init-param>
    <param-name>jcifs.smb.client.password</param-name>
    <param-value>AReallyLoooongRandomPassword</param-value>
</init-param>

ユーザー名とパスワードを設定できますか?

4

4 に答える 4

1

これはオープン ソース ライブラリhttp://spnego.sourceforge.netで、統合 Windows authentication/sso もサポートしています。

ライブラリのプロジェクト ページには、いくつかの例とインストール手順があります。

于 2009-11-16T09:46:32.850 に答える
1

ローカル管理者としてログインしているため、jcifs に必要なヘッダーは送信されません。そのため失敗し、有効なユーザーでドメインにログインする必要があります。

通常は、user/pw の組み合わせで動作するはずです。ユーザー名を試していない場合:ドメイン\ユーザー名(必ずバックスラッシュを使用してください)。

ユーザー名は、jcifs.http.domainController で定義されたドメインコントローラーでセットアップする必要があります。

于 2009-08-05T02:26:38.437 に答える
1

NTLM 認証を使用する場合、Windows ドメインを使用して認証します。これは、MS ドメイン コントローラーを使用するローカル イントラネットで役立ちます。ドメイン コントローラーを web.xml で適切に構成した場合、web.xml で構成したのと同じドメインを介してログインしたと仮定すると、Windows ログインのユーザー名とパスワードを使用して Web サイトへの認証を行うことができます。 IE では通常、ローカル ネットワーク上のサイトに対してデフォルトで発生します (セキュリティ設定によって異なります)。Firefox では、これは自動的には行われません。about:config の「network.automatic-ntlm-auth.trusted-uris」設定を使用して、サイトごとに有効にする必要があります。

単純な NTLM 認証は安全ではないと見なされることに注意することが重要です。信頼されていないサーバーに対して認証を行うと、そのサーバーは、送信した認証情報からパスワードを簡単に復元できてしまいます。

于 2009-09-28T09:00:25.510 に答える
0

NTLM はユーザーとドメイン\ユーザーを明確に区別するため、認証要求にドメインを含めるようにしてください。

于 2009-09-27T15:49:20.217 に答える