問題タブ [ntlm]

内部サイトの 1 つで NTLM 認証を実装しようとしていますが、すべてが機能しています。私が持っていないパズルの 1 つのピースは、NTLM から情報を取得し、Active Directory で認証する方法です。

これを実装するために使用したNTLMとパスワードに使用される暗号化についての適切な説明がありますが、ユーザーのパスワードが有効かどうかを確認する方法がわかりません。

私は ColdFusion を使用していますが、この問題はどの言語 (Java、Python、PHP など) でも解決できます。

編集：

Redhat Enterprise Linux で ColdFusion を使用しています。残念ながら、IIS を使用してこれを管理することはできません。代わりに、サード パーティ製のツールを作成または使用する必要があります。

更新-私はこれを機能させました。これが私がしたことです

samba.orgのJCIFS ライブラリを使用しました。

以下の方法は NTLMv1 でのみ機能し、NTLMv2 では機能しないことに注意してください。NTLMv1 を使用できない場合は、NTLMv2 をサポートしているがオープン ソースではないJespaを試すか、 Kerberos/SPNEGO を使用できます。

ここに私のweb.xmlがあります:

これで、一致/admin/*するすべての URL で NTLM 認証が必要になります。

私は、JCIFS と NTLM を使用してユーザーにログオンを求めることなくユーザーを自動的に認証する企業イントラネットで使用される Web サイトを開発しています。IE 6 ではすべてが機能しているように見えますが、一部のユーザーは IE 7 でパスワードの入力を求められています。

ユーザーにログオン オプションを「現在のユーザー名とパスワードを使用して自動ログオン」に変更してもらうことで、ある程度の成功を収めました ([ツール] > [インターネット オプション] > [セキュリティ] タブ > [ローカル イントラネット] > [カスタム レベル] > [ユーザー認証] の一番下まで)ログオン)、しかし、ユーザー名/パスワードのプロンプトを表示しているユーザーがまだ数人います。

また、一部のユーザーから、プロンプトが表示されたときにキャンセルをクリックするだけでページが正しく表示されるという報告がありました。

誰か他の提案があれば、私はそれらを大いに感謝します.

私は、ユーザーがログインしてより多くの個人情報を取得できるサイトに取り組んでいます。私のクライアントには、アクセスにnt認証を使用する別のサイトがあります。

彼らがやりたいのはbutton、私が作業しているサイトにプライベートエリアの下にいて、認証されていないサイトに送信することですが、ログインに使用したユーザー名とパスワードを渡す代わりに、そのサイトにログオンする必要はありません。彼らのために私のサイトから他のサイトへ。

これを行うことは可能ですか？どうすればそれを達成できますか？これを行うためのより良い方法はありますか？

独自のユーザー、役割、およびアクセス許可データベースを管理するASP.NETアプリケーションがあり、最近、Windowsドメインアカウントを保持するためのフィールドをユーザーテーブルに追加しました。

ユーザーがアプリケーションに 物理的にログインする必要がなく、現在ログインしているWindowsドメインアカウントDOMAIN\usernameに基づいて自動的にログインするようにしたいと思います。独自のUserテーブルに対してWindowsドメインアカウントを認証したいと思います。

これはWindowsフォームで行うのが簡単ですが、Webフォームでこれを行うことは可能ですか？

ユーザーにWindowsチャレンジ画面が表示されないようにしたいのですが、システムにログインを処理させたいのです。

明確化：独自のカスタムPrincipalオブジェクトを使用しています。

明確化：違いがあるかどうかはわかりませんが、IIS7を使用しています。

NTLM を使用して SMTP サーバーに認証するために送信する必要があるコマンドを見つけることができません。

私はそれが次のようになると思います：

1. SQUIDリバースプロキシとMOSS2007ポータルがあります。すべてのサイトでNTLMを使用しています。
2. SQUIDをリバースプロキシとして使用することはできません。

どこから始めればいいですか？

Firefox が NTLM データを SharePoint サイトに送信して自動認証を実行できるようにすることができると思います。これは IIS で実行できると思います。

内部 Rails サイトで同じことをしたいと思います。

Apache/mongrel セットアップを介して NTLM タイプのユーザー情報を認証する方法を知っている人はいますか (もちろん、Active Directory ドメイン内の Windows ボックスで既に実行されている場合)。

Python(C-Python)でSharepointを使いたい

誰もこれを試したことがありますか？

SharePoint 2007 ボックスで ASP.NET Web アプリケーションをホストしています。これは、Sharepoint に対して Web サービス呼び出しを行い、ドキュメントの場所 (具体的には GetListItems メソッド) を取得します。

サービスは、適切なアクセス許可を持つ有効な SharePoint アカウントの渡された資格情報で使用されます。

Web アプリが開発ボックスでローカルに実行されている場合 (私は同じドメインの SharePoint ユーザーです)、サービス呼び出しはうまく機能します。Sharepoint ボックスに展開されると、アプリケーションは次を返します。

リクエストは HTTP ステータス 401: Unauthorized で失敗しました。

Sharepoint ボックスの Web アプリのアプリケーション プール ユーザーを許可された SharePoint ユーザーに変更しようとしましたが、まだ成功していません。Sharepoint 認証を NTLM ではなく Kerberos に変更すれば、問題は解決すると思います。残念ながら、それはここではオプションではありません。これは、NLTM ダブルホップの問題と関係があるのでしょうか?

NTLM 認証を使用して企業のプロキシを通過するためのソリューションには、どのようなものがありますか? ブラウザ以外のものはすべて失敗します。

NTLMAPS を試しましたが、成功しませんでした。