0

(Java) Web アプリケーションがあり、NTLM 認証を有効にしています。

当社の (Windows) イントラネット環境で、ブラウザーによってログオン プロンプトが表示された場合。私が見る動作は次のとおりです。

NTLM プロンプトは認証をまったく行っていないようです。ユーザー ID プロンプトに任意のランダムな文字列を入力でき、ユーザーはアプリケーションに進むことができます。プロンプトがユーザーに失敗することはありません。

では、認証が成功したかどうかを確認するには、サーバー側で何を確認する必要がありますか?

4

2 に答える 2

1

NTLM 認証の背後にある考え方は、ログオンしているユーザーがユーザー名とパスワードを再度明示的に入力しなくても接続を続行できるということです。したがって、アプリケーションが何を要求しても (自分でわかるように) 無関係であり、代わりにシステムの資格情報が使用されます。

于 2012-08-07T05:07:43.187 に答える
0

NTLM認証は何年にもわたって破られてきました-NTLM2はNT4に同梱されていたので、うまくいけば、人々は今までに進んでいます。Active Directoryのログイン情報を使用する場合は、代わりにKerberosを使用する必要があります。

于 2012-08-08T17:26:46.470 に答える