問題タブ [ntlm]

Microsoft CRM プロジェクトの場合、Delphi 2009 Web サービス クライアントでNTLM 認証が必要です。

Indy 10 Tiburon は既に実験的な NTLM サポートを行っているようです。

THTTPRio コンポーネントの NTLM 認証を有効にして、宛先 Web サービス サーバーのログオン情報 (ユーザー名、パスワード、ドメイン) を使用するにはどうすればよいですか?

編集: HTTP ダイジェスト アクセス認証など、「基本」以外の認証方法を使用する方法がある場合も役立ちます。

NTLM認証を使用してactionscript 3.0からWebサービスを呼び出す例はありますか? adobe livedocs には NTLM 認証がサポートされていると記載されていますが、ユーザー資格情報をどこに渡すかわかりません。

ありがとう、ピーター

ローカルイントラネットサイトをミラーリングしようとして、「wget」を使用して以前の質問を見つけました。匿名のサイトではうまく機能しますが、ユーザー名\パスワードを期待しているサイト（統合Windows認証を使用したIIS）に対しては使用できませんでした。

これが私が渡すものです：

wget -c --http-user ='domain \ user' --http-password = pwd http：// local / site -dv

デバッグ出力は次のとおりです（明らかにダミー値に置き換えたことに注意してください）。

Samba を使用して Window AUthentication を実装しています。私のweb.xmlにこれを入れました

そして、管理フォルダーでページを実行すると、ウィンドウのログイン ボックスが表示されます。現在、管理者アカウントで実行しているため、どのユーザー名とパスワードを入力する必要がありますか。私はそれを本当に理解していません。誰かが私に説明できますか?

ユーザー名とパスワードを設定できますか?

現在、セキュリティノードを次のように定義しています。

次のエラーが表示されます。

HTTP 要求は、クライアント認証スキーム「ネゴシエート」では許可されていません。サーバーから受信した認証ヘッダーは「NTLM」でした。

複数のコンピューターがあります... Exchange サーバーまたは TFS サーバーに対して認証できないのはそのうちの 1 つだけです。（2台のコンピューターが自宅にあり、職場のexchange/tfsサーバーに接続しようとしていますが、そのうちの1台が問題です）。他の何人かの従業員には、接続の問題はありませんでした。

私が見ているエラーは

401 2 2148074254
401 1 0
401 1 2148074252

約2日間探し回った後、コンピューターを再作成して最初からやり直す準備が整いました。私が知る限り、それらは同じように設定されています。

IE ではなく Firefox を使用して Exchange OWA に接続できません。TFS についても同様です。IE をリセットしました (次の URL のツールを使用します: http://support.microsoft.com/kb/923737 -- 見たことがない場合は、説明を読む必要があります。非常に興味深いものです)。信頼済みサイトの設定を、機能するものと機能しないものとで比較しました。「高度な」設定も比較しましたが、違いはありません。資格情報は 2 台目のコンピューターから完全に機能するため、ファイアウォールに関連するフィルタリングの問題が解消されます。

私は他に何を試すべきかについて完全に途方に暮れています。誰にもアイデアはありますか？

ドメインユーザーアカウントのクレデンシャルを渡して、Javaで残りのWebサービスを利用する必要があります。

今、私は古典的なaspでそれをやっています

とasp.netで

Javaでこれをどのように達成できますか？現在ログインしているユーザーの資格情報を使用していないことを考慮して、ドメインアカウントを指定しています（パスワードを持っています）

従来のaspやasp.netと同じくらい簡単だと言ってください。

C++ で記述された Windows ベースのアプリケーション (基本的には HTTP/1.1 プロキシ サーバー) は、さまざまなユーザーからの要求をリッスンします。現在、407 Basic Challenge を送信し、ヘッダーからの応答を処理できます。クライアント ブラウザが認証のために NTLM ベースの応答を行うように、チャレンジ ヘッダーを変更する必要があることはわかっています。しかし、私の質問は、407 認証チャレンジ用の正しいトークン、ノンスなどをどのように生成し、受信した応答が正しいかどうかをどのように検証するのですか? 最後に、可能であればクライアントのユーザー名とその他の LDAP / ADS プロパティを記録したいと思います。

親切にしてください。同様のことを議論するスレッドが既にある場合は、正しい投稿にリダイレクトしてください。WWW に関するほとんどの調査では、HTTP サーバーで実行する必要があるコーディングについては、クライアント側のプログラミングにしかたどり着きません。

ここにいる素晴らしいハックの皆さん、事前に大きな感謝を。

現在ログインしているユーザーのユーザー名を Silverlight で取得することはできますか? ユーザーが Windows OS を使用しており、Silverlight アプリケーションが Internet Explorer でホストされていると想定できます。ASP.NET を使用してサーバー側から ID を取得することはできません。この Silverlight アプリケーションは、静的な HTML ファイルでホストされます。

ここには、NTLM ベースの Windows 認証を使用する asp.net 3.5 アプリケーションがあります。システムは、実際にはさまざまな地理的な場所に分散されたプライベート ネットワーク上で実行されます (VPN 経由で接続)。

現在、ウェブサイトのパフォーマンスを最適化しようとしています。NTLM の仕組みにより、IIS へのすべての新しい要求は 3 つの異なる要求で構成され、最初の 2 つは 401 応答です。これらのリクエストの量をセッションの開始時のみに最小限に抑えようとしています。この解決策を見つけました。残念ながら何も変わらず、この 401 応答が返され続けます (これには時間がかかります)。

トラフィックを確認するために、最初に Fiddler アプリを使用しました。どういうわけか、Fiddler を使用すると、セッションの開始時に認証プロセスが 1 つしかありません (希望どおり)。ただし、Fiddler を閉じて WireShark 経由でトラフィックを確認すると、各要求に対してこの 401 応答がまだ残っていることがわかります。 .

使用するクライアントは IE6、IIS バージョン 6 です。

誰かがアドバイスできますか？