問題タブ [ntlm]

Perlで内部Webサイトを構築していますが、認証にWindowsクレデンシャルを使用できるようにしたいと思います。これまでの私の調査では、Kerberos、LDAP、NTLMなどの多くのキーワードが見つかりましたが、確かな情報はありません。誰かがポインタや良いチュートリアルを手に入れましたか？

ありがとう。

2 つのレベルのセキュリティを持つ内部アプリケーションがあります。クライアント向けアプリケーションの FormsAuthentication と、管理インターフェイスの NTLM 統合認証。

FormsAuthentication クラスのメソッドを使用して適切な .ASPXAUTH Cookie を作成するだけで、簡単にクライアントになりすますことができます。ただし、NTLM の HTTP 認証ヘッダーを生成することは、これまでのところ私を超えています。

この記事 ( http://msdn.microsoft.com/en-us/library/ms998358.aspx#paght000025_usingimpersonation )を見つけたときは希望がありましたが、コードを一定期間実行するためのコンテキストしか作成しないことに気付きました。要求の。そして、セッション全体を切り替えて、別のドメインログインを使用しているとサーバーに認識させたいと思います。私は自分のアカウントに管理者権限を持っているので、ドメイン パスワードをいじったり盗んだりする目的ではありません。

それは可能ですか？ありがとう。

HTTP プロキシを使用して、企業の Windows ネットワーク (ログイン先) で作業しています。Internet Explorer を使用すると、パスワードを入力しなくても魔法のようにプロキシが使用されます。JavaWebStart には「ブラウザ設定を使用する」オプションがあるなど、他の特定のプログラムもこれを管理しているようです。

ただし、curl や wget などのスクリプト/プログラムを使用して http から取得したり、Java コード内で実行したりする場合、パスワードをどこかに保存する必要があるようですが、これは明らかにセキュリティに最適ではありません。

Internet Explorer が持つパスワードなしのアクセスをプログラムで取得するにはどうすればよいですか?

私はプログラマーであり、パスワードを入力せずにプログラム/スクリプトを動作させる必要があるため、これはスタック オーバーフローの質問であると主張していますが、他の人はそれが Server Fault/Superuser に属していると考えるかもしれません。

curl の --proxy-ntlm などの設定については知っていますが、これにはまだ ntlm のユーザー名とパスワードが必要です。

Web サービスにアクセスする必要がある Java アプリケーション (アプレットではない) があります。Web サービスのプロキシは JAX-WS で生成されており、正常に動作しているようです。あるシナリオでは、NTLM 認証を要求するように設定された Web プロキシ サーバー (実際には Squid 3.0) を介して通信する必要があります。

Sun の JRE 1.6.0_14 で実行すると、HTTP URL にアクセスするためのすべてが正常に機能し、何も変更する必要はありません。組み込みの NTLM オーセンティケーターが作動し、すべてシームレスに機能します。ただし、Web サービス URL が HTTPS URL の場合、Web サービス呼び出しは Sun のコードの奥深くで失敗します。

Sun のバグ データベースを調べると、そのようなクラスで例外がいくつか見つかりますが、それらはすべて修正されているようです。誰かがこのようなものに出くわしましたか? 誰かがこれを機能させましたか？

WCFクライアントのクライアントエンドポイントの要素に関する多数の投稿や記事を読みましたが、まだ少し混乱しています。ネットtcpWCFサービスと通信しようとするとSSPIエラーが発生するクライアントがあります。ただし、以下を構成に追加すると、正常に機能します

私が読んだことから、これはKerberosではなくNTLMを使用するようにサービスに指示しています。しかし、私はまだそれを取得していません。

誰かが私のためにこれを簡単に説明するために少し時間がありますか？それで、ここで何が起こっているのか、NTLMとKerberosの違いについての少しの背景、なぜ一方が他方では機能しないのか、なぜこの要素が値を必要としないのか、サービスを必要としないように構成する方法それと、なぜそれが必要なのですか？

ありがとう

apachetomcatでWindowsNTLMを使用したい。すでに使用されている方は、情報を教えてください。初めてです。

urllib2 は、一般に、プロキシ認証を使用した HTTPS をサポートしていないようです。NTLM 認証を使用する場合はさらに少なくなります。NTLM認証を使用したプロキシでHTTPSのどこかにパッチがあるかどうかは誰でも知っています。

よろしく、

ローラン

sys.utl_http パッケージを使用して、Oracle データベースから .NET Web サービスを呼び出しています。sys.utl_dbws パッケージでもテストしました。

これは、.NET Web サービスにセキュリティがない場合に問題なく機能します。ただし、sys.utl_http または sys.utl_dbws を使用して、Kerberos または NTLM 認証で .NET Web サービスを呼び出したいと考えています。

私たちは現在これに苦労しています。それを解決する方法についてのヒントはありますか？

ldap acegi-security-1.0.2.jar を使用するアプリケーションがあります。Active Directory でユーザーを認証できました。アプリケーションに NTLM 自動ログイン機能を追加したいと考えていました。これを行うには、追加のacegiライブラリが必要ですか？これに関するacegi + nltmの例はありますか?

ログインダイアログが表示されるSharepointポータルにログインしたいのですが、NTLM認証を使用しています。ログイン要求を成功させるためにC＃のHTTPヘッダーを変更するにはどうすればよいですか？ポータルのログインセクション内のページにHTTPWebRequestを作成し、これと一緒にHTTPヘッダーコレクションを投稿する必要があると思いますか？