1

私は NTLMv1 を使用しており、正常に動作しています。唯一の欠点は、ログインした場合に 1 回、LDAP サーバーに 3 ~ 4 回アクセスすることです。

だから私はそれを望んでいません。このプロセスが NTLMv2 でどのようになっているのか説明してもらえますか?

以下はNTLMv2のコードです

          <filter>
            <filter-name>ntlmv2-auth</filter-name>
            <filter-class>org.ntlmv2.filter.NtlmFilter</filter-class>
            <init-param>
                    <!-- Windows domain name -->
                    <param-name>ntlm-domain</param-name>
                    <param-value>ACME.CORP</param-value>
            </init-param>
            <init-param>
                    <!-- IP-address of domain controller -->
                    <param-name>ntlm-dc</param-name>
                    <param-value>dcone.acme.com</param-value>
            </init-param>
            <init-param>
                    <!-- Simple (non-FQDN) hostname of DC host -->
                    <param-name>ntlm-dc-name</param-name>
                    <param-value>dcone</param-value>
            </init-param>
            <init-param>
                    <!-- Computer account for connection to DC -->
                    <param-name>ntlm-account</param-name>
                    <param-value>TECHUSER$@ACME.CORP</param-value>
            </init-param>
            <init-param>
                    <!-- Password of computer account -->
                    <param-name>ntlm-password</param-name>
                    <param-value>test1234</param-value>
            </init-param>
    </filter>

    <filter-mapping>
            <filter-name>NTLMv2</filter-name>
            <url-pattern>/*</url-pattern>
    </filter-mapping>
4

1 に答える 1

0

答えは、NTLM プロトコルはこれを正確に行うように設計されているため、繰り返される LDAP 接続を避けることはできないということです。詳細については、NTLM プロトコルを定義する Microsoft ページを参照してください。

于 2014-10-20T14:56:26.400 に答える