問題タブ [ntlm]

些細な問題のように見える問題を解決するために、私は本当に助けを借りることができました. 要約すると、Windows 環境の Apache で実行されている Perl .cgi にアクセスするユーザーの Window の loginID を知りたいです。

これが私の基本的なApache2 confの追加です：

---- httpd.conf の開始 -----

---- httpd.conf の終了 ------

さらに、http: //tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-serversetup.html#tsvn-serversetup-apache-7の優れた手順を使用して、自分のマシンで SSL を有効にしました。

上記のサイトは Apache モジュール mod_auth.so をロードするように要求していますが、デフォルトの Apache2 インストールでは見つかりません。また、ご覧のとおり、mod_auth_sspi-1.0.4-2.2.2 モジュールを手動で Apache2 環境に追加しました。

ここで、 http://localhost/cgi-bin/test.cgiとhttps: //localhost/cgi-bin/test.cgi の両方を試してみると、 http/ の REMOTE_USER の方法で何も表示されません環境変数。https 呼び出しで大量の SSL 変数が表示されるため、SSL が機能していることはわかっています。また、SSL の要件はありませんが、上記のリンクに Windows ログイン情報を取得するために必要であると記載されているため、SSL のみを使用しています。

洞察力をいただければ幸いです。参考になれば、httpd.conf ファイル全体を喜んで共有します。基本的に、繰り返しますが、私が探しているのは、Windows/Apache2.2 ホスティング環境の Perl .cgi で Windows loginID を取得する方法だけです。

皆様のご協力に感謝いたします。

サケル・ガニ

NTLM 認証を使用する Web サービスにアクセスするときに、現在の SharePoint ユーザーになりすますためのベスト プラクティスは何ですか? Web パーツにはユーザー名がありますが、パスワードはありません。明らかに、Web パーツからネットワーク資格情報を渡すことはできません。リモート Web サービスは、NTLM を使用してユーザーを承認します。

私たちの Web アプリケーションは、セキュリティのために Windows 統合認証 (別名 NTLM Auth) を使用しています。

IE と Firefox の両方のユーザーにとって問題なく機能していますが、Safari ユーザーには断続的な問題が見られます。サイトの閲覧は問題なく動作しますが、ページの要素 (CSS や JS ファイルなど) の読み込みに問題が発生することがあります。リロードすると問題は解決します。

デバッグ プロキシ (Fiddler) を使用すると、Safari で多くの余分な 401 要求が発生していることがわかります。時々、リソースのリクエストが 401 リクエスト ループに陥り、最終的に失敗します。

これを引き起こすために私たちが行っていることは何もわかりません。これは Safari のバグのようです。以前にこの問題に遭遇した人はいますか?解決策について何か提案はありますか?

ありがとう、

ダレン。

私はVC++（6.0）アプリを持っています。NTLM認証を使用してサーバーにアクセスします。URL、ID、およびパスワードの入力を求め、internetSession.GetHttpConnection呼び出しで送信します。ドメイン\ IDとパスワードを入力すると、NTLMを使用して正常に機能します。

サーバーと同じドメインに現在ログインしているユーザーは、IDとパスワードを入力する必要がないようにする必要があります。これをどのように行うのですか？「パススルー認証」またはWindowsIdentityと関係があると思います。グーグルしてきましたが、誰かがすぐに答えてくれたら、きっとありがたいです。

WSS インフラストラクチャ更新プログラムをインストールした SharePoint MOSS 2007 開発セットアップがあります。現在、IE7 を使用して SharePoint ファーム内のサイト コレクションにアクセスしようとすると、ユーザー名とパスワードのプロンプトが表示されます。サイト コレクションの管理者アカウントの有効な資格情報を入力すると、ボックスが再び表示されます。これが 3 回発生し、3 回目以降は空白のページが表示されます。

FireFox 3.0 を介してシステムにアクセスすると、ユーザー名とパスワードの画面が表示されますが、最初に資格情報を入力した後、サイトは通常どおり実行されます。

これは、IE が NTLM を使用しているのに対し、Firefox は基本認証を使用しているためだと推測されますが、問題を解決する方法がわかりません。

他の誰かがこれを経験したことがありますか、それとも誰かが私を正しい方向に向けることができますか?

前もって感謝します - ラッセル

NTLM認証がWCF/basicHttpでどのように機能するかを誰かが知っていますか？単一のサービスメソッド呼び出しごとにユーザー資格情報が渡されるのか、それとも後続のサービスメソッド呼び出しに何らかのセキュリティトークンが使用されるのか疑問に思います。

私が使用している正確なバインディング構成：

このタイプの構成は、MSDNリファレンスで見つかりました。しかし、これがパフォーマンスの面で良いアイデアかどうかはわかりません。別の方法は、カスタムGetAuthenticationToken（）の種類のメソッドを提供して、クライアントの後続のすべての要求にセキュリティトークンを提供することです。これは、エンタープライズライブラリ-セキュリティアプリケーションブロックを介して実行できます。

詳細：このサービスは、ブラウザー/Silverlightクライアントによって使用されています。

NTLM 認証を使用する ASP.Net MVC アプリケーションを作成しているため、ユーザーはサイトに登録する必要がありません。匿名アクセスを無効にしている場合、User.Identity.Name をデータベースの所有権キーとして使用できますか。私がやりたいのは、次のような検索を発行できるようにすることです

これは、ユーザーが誰であるかを確実に知るのに十分ですか? それとも、悪意のあるユーザーが名前の文字列を偽装して、アクセスしてはならないデータにアクセスできるのでしょうか?

ユーザーが NTLM 認証アカウントを介してのみアクセスできる ASP.Net MVC アプリケーションがある場合、ASP.Net メンバーシップ サービスを使用して Cookie を発行する必要がありますか?

それとも、この特定のスティックの端が完全に間違っていますか?

IIS 6でホストされているWCFサービスがあり、ディレクトリセキュリティで統合Windows認証がオンになっています。.NET Windowsクライアントからこのサービスを利用すると、キャッシュされたNTLMクレデンシャルがサーバーPCに流れ、うまく機能します。JavaクライアントがWindowsPCから（WSDLで生成されたオブジェクトを介して）サービスにアクセスするときにも同じことが発生するようにしたいと思います。ネット上で調べたすべてのことは、Sun java.net.authenticatorを利用してプロセスをWindowsプラットフォームで実行する場合、ユーザー名/パスワードをJavaコードにハードコーディングする必要がないことを示しているようです。これは本当ですか？Axis 2.0と独自のNTLMオーセンティケーターを使用したソリューションがありますが、ユーザー名/パスワードをハードコーディングする必要がありました。理想的には、NTLMでキャッシュされた資格情報がサーバーに自動的に流れるようにします。

考え？