問題タブ [ntlmv2]

これがどのように機能するかについて、私は非常に混乱しています。私はこのようなものを使ってみました：

このメソッドによって 401 エラーが返されるので、明らかに要点がわかりません。このチャートによると、NTLMv2 は JRE 6 でサポートされるはずです。私の混乱は、これが Android で実行されているという事実にあります。によってスローされた例外のスタック トレースでgetOutputStream、Apache の実装HttpURLConnectionが参照されていることがわかります。

私の調査でわかったことによると、ライセンスの問題により、Apache には NTLMv2 プロトコルを含めることができません。androidで動かないのはこれが原因？

いずれにせよ、これが Android だけでなく Java でどのように行われるかを知りたいです。

標準のHttpWebRequestオブジェクトを使用して、カスタムNTLMベースの認証スキームを公開するサーバーに対して認証する必要があります。NTLMハンドシェイクプロトコル中にサーバーからCookieを受信し、ハンドシェイク中に返送する必要があることを除けば、これはかなり基本的なNTLMです。そうしないと、認証が失敗します。

私の質問は、ハンドシェイク中にヘッダーにCookieを追加できるように、HttpWebRequestのハンドシェイクプロトコルにフックするにはどうすればよいですか？

私はハッシュ関数を調査している大学で研究課題を行っています。

SHA1と（私が理解できることから）すべてのハッシュ手法では、（非常にまれに）ハッシュ衝突が発生します。 こちらをご覧ください

NTLMv2（Windows 7で使用）でハッシュの衝突が発生する可能性を教えてもらえますか？

ありがとう

トム

NTLM v2 応答のみを送信する Windows 7 クライアントからの認証に JCIFS(1.3.15) を使用しています。

Windows 2008 R2 ドメイン コントローラーを使用すると、次のエラーが発生します。

認証メカニズムは、次の場合に正常に機能します

1) クライアントは NTLM v1 と v2 の両方をサポートし (クライアントの lmCompatibility は 1)、ドメイン コントローラーは Windows 2003 です。

2) クライアントは NTLM v2 のみを送信し (クライアントの lmCompatibility は 3)、ドメイン コントローラーは Windows 2003 です。

3) クライアントは NTLM v1 と v2 の両方をサポートし (クライアントの lmCompatibility は 1)、ドメイン コントローラーは Windows 2008 です。

ただし、クライアントが NTLM v2 のみを送信し (クライアントの lmCompatibility が 3)、ドメイン コントローラーが Windows 2008 の場合、上記のエラーが発生します。

ここで私たちを助けてくれる人はいますか

前もって感謝します

サジョ・C・マシュー

Tomcat 6（Redhat Linux）にデプロイされたWebアプリケーションにはNTLMV2SSOを使用する必要があります。

JCifsライブラリについては知っていますが、NTLMフィルタはNTLM V1のみをサポートし、V2はサポートしていません。彼らは代替案としてJESPAを推奨していますが、私はむしろオープンソースソリューションを望んでいます。

ゼロ構成でNTLMV1、V2を実行しますが、Windowsに展開されたサーバーでのみ機能するWaffleを知っています。

Linuxにデプロイされたアプリケーションサーバー用のNTLMV2SSO NTLMフィルターを知っていますか？

Clojure から Web アプリケーションを単体テストしたいと考えています。テストした Web アプリケーションは、NTLM ログインの背後に隠されています。既存の clojure http-clients を使用して資格情報でログインする簡単な方法はありますか?

サイトにアクセスしようとすると Clj-http が例外をスローします。素敵な clj-http を拡張して NTLM 経由でログインできるようにすることは可能だと思いますが、既に利用可能な解決策はありますか?

現在の回避策: コマンド Curl には ntlm でログインするオプションがあるため、ゴージャスな ccshell-out lib でそのプログラムを呼び出すことで、それを一種の (slurp "http://...") として使用できます。

Centos Linux の Tomcat で実行される Spring Web インターフェイスを備えたアプライアンスを作成します。

ユーザー名/パスワードを入力せずに接続する方法を調査していますが、代わりに http (別名 SPNEGO) 経由の Windows 認証を使用します。

私が見ている他のSOの質問で言及されている利用可能なオプションとして：

• JCIFS経由の NTLMv1 ではなく NTLMv2
• NTLMv1+NTLMv2+kerberos はWaffle経由ですが、Windows のみ:(
• 「Spring Security Kerberos Extension」を介した Kerberos のみ

いずれも、Centos 上の tomcat の信頼できるオールラウンド SSO オプションとは思えません。また、これらのプロジェクトに関する情報の多くは 1 年以上前のものであるため、これらの制限がまだ適用されているかどうかを知ることは困難です.

最近の Linux での SSO の実行可能なオプションは何ですか?

NTLM2認証プロトコルを克服するためにC＃で記述されたコンポーネントがあります（または少なくとも私が言われたこと）

このコンポーネントを Java 6 に変換したいのですが、Java は NTLM2 をサポートしますか?

NTLM 認証を使用して MonoTouch アプリから ASP.net Web サービスにアクセスすると、すべて正常に動作します。

お客様の 1 人が同じアプリを使用しており、アプリからの NTLM 認証は失敗しますが、iPad の Safari ブラウザーからは機能します。

NTLMSSP_CHALLENGE顧客からのパケット フローを見ると、アプリがNTLMSSP_NEGOTIATEメッセージを送信すると、サーバーは を返しません。

アプリのメッセージと iPad の Safari の同じメッセージの違いをNTLMSSP_NEGOTIATE調べる MT アプリは NTLM フラグを に設定し0xb203、Safari はこれを に設定し0x88207ます。はアプリとSafari で にNegotiateNtlm2Key設定されています。アプリは呼び出し元のワークステーションのドメインと名前のフィールドも送信しますが、Safari は両方を null として送信します。01

クライアントのサーバーは Windows Server 2003 であり、主要な認証スキームとして Kerberos を使用し、NTLM にフォールバックします。

NegotiateNtlm2Keyフラグの設定はMono.Security.Protocol.Ntlm.NtlmFlags役に立ちますか?

だから私はNTLMv2とJavaの奇妙なバグを突き止めようとしています。NTLMは、Javaベースの認証中に渡した情報を無視し、別の場所で情報を見つけているようです。このため、NTLMは、間違った情報を提供した場合でも自分のマシンで認証され、正しい情報が提供された場合でも他のマシンでは機能しません。エンドポイントは、関連する場合はMOSS2007WebサービスAPIです。

認証に使用しているプロセスは次のとおりです。

1）ターゲットサイトとログイン情報を渡します。

2）デフォルトのオーセンティケーターを自分のNTLMAuthenticatorに設定し、サービススタブを作成して、ログイン情報を渡します。

NTLMAuthenticatorクラスのコピーも次のとおりです。

3）サービスコールを行います。この部分では特に問題はありませんが、誰かがコードを必要としている場合は、それも投稿します。

Javaがどういうわけか私のActiveDirectory情報を参照し、代わりに提供された情報を使用しているように感じますが、それがどの時点で発生するかわかりません。