如何在Active Directory中使用NTLM身份验证
在Active Directory中使用NTLM身份验证的方法如下:
- 确保已安装并配置了Active Directory域控制器。
- 确保已安装并配置了NTLM身份验证所需的相关软件和服务。
- 在Active Directory中创建一个新的组策略对象(GPO),并将其链接到需要使用NTLM身份验证的组织单位(OU)。
- 在新的GPO中,导航到计算机配置 > 策略 > Windows设置 > 安全设置 > 本地策略 > 安全选项。
- 在安全选项中,找到“网络安全:限制NTLM:审核 NTLM 身份验证”和“网络安全:限制NTLM:添加服务器例外”策略设置,并将它们配置为允许使用NTLM身份验证。
- 在需要使用NTLM身份验证的计算机上,确保已安装并配置了相关的身份验证软件和服务。
- 在需要使用NTLM身份验证的应用程序中,配置NTLM身份验证的相关设置,例如用户名、密码和域名等。
推荐的腾讯云相关产品和产品介绍链接地址:
这些产品可以帮助您在Active Directory中更好地使用NTLM身份验证,并提供更安全、可靠和可扩展的解决方案。
相关·内容
是否支持通过GSSAPI进行NTLM身份验证?这似乎是底层实现()的变量。我正在尝试对Active Directory服务器使用NTLM身份验证。
浏览 0提问于2012-08-01得票数 1
回答已采纳
1回答
我刚刚了解到,正在探索的某个应用程序不支持SPNEGO身份验证。这是否意味着微软的NTLM也不受支持?
以下是的一段短文,让我相信上面的话是真的:
“.SPNEGO最明显的用途是在微软的"HTTP协商”身份验证扩展中。它最初是在Internet Explorer 5.01和IIS 5.0中实现的,并提供了单点登录功能,后来被推广为集成Windows身份验证。可协商的子机制包括NTLM和Kerberos,它们都用于Active Directory.“
供参考,
浏览 3提问于2016-03-29得票数 0
2回答
如何编写NTLM身份验证模块?
、、、、
我需要为IIS7编写一个身份验证模块,它的行为与NTLM完全一样,但会做一些额外的检查。模块对Active Directory执行NTLM (以便模块知道用户是否正常),然后需要调用另一个服务来最终验证访问。
我必须在身份验证模块中这样做,因为IIS模块上的实际内容是通过自定义WebSite模块提供的,这对我来说是一个黑盒,我不能修改客户端,因为它也是一个黑盒。此外,我不能使用Windows安全组,因为我需要调用的服务有自己的用户数据库。
我找到了这篇关于编写的文章,但我真的不知道如何根据Active Directory/Windows验证用户。
有谁有什么建议可以实现NTLM吗?不一定是以I
浏览 1提问于2010-08-04得票数 1
回答已采纳
我正在尝试从使用NTLM身份验证的API获取数据。
GET /api/v1/users
问题是我需要每秒调用这个API几次,因为它使用NTLM身份验证,一旦我达到阈值,比如50个请求/秒,Active Directory (AD)服务器就会阻塞我的请求。
有没有办法通过使用会话/套接字来避免多次身份验证调用,就像在中一样,进行一次身份验证并建立一个会话,然后在连接未关闭时多次调用API?
浏览 9提问于2019-10-30得票数 0
3回答
我使用的是Spring3Web应用程序,因为Spring3不支持NTLM身份验证,还有什么可以与spring安全性一起使用的替代方案呢?以便用户在登录到Active Directory时对应用程序进行身份验证?
Kerberos解决方案目前不是一个选项,NTLM是唯一的选项。
任何帮助都是非常值得感谢的。
谢谢
浏览 4提问于2013-03-21得票数 7
回答已采纳
我有一个Windows服务器(Navision),它通过Active Directory身份验证提供对其API的web访问。
我正在尝试通过Active Directory身份验证向web服务器发出请求,方法是使用基于Linux的外部主机。
我使用python-ldap库成功地进行了身份验证。
import ldap
import urllib2
DOMAINHOST='domain_ip_host'
USERNAME='administrator@mydomain'
PASSWORD='mycleanpassword'
URL='
浏览 3提问于2016-09-19得票数 0
谁能推荐一个好的维基给我们的开发团队。
我知道以前有人问过这个问题,我一直在研究foswiki,它看起来很好,但在我们的环境中不能很好地工作: asp.net / active directory / c# / IIS。
我们希望找到一个在我们的典型windows环境中工作良好的方法: asp.net / sql server / iis / active directory NTLM身份验证。
任何建议都会很棒,谢谢。
浏览 2提问于2010-09-15得票数 0
回答已采纳
我有一个使用Active Directory成员资格提供程序的web应用程序,当用户更改其密码时,他们可以使用旧密码或新密码登录一段时间。
这篇知识库文章()使我相信这种行为是由NTLM身份验证引起的。
是否有办法将AD成员身份提供程序配置为仅执行Kerberos身份验证而不执行NTLM?
注意:我的应用程序使用最少的参数集配置提供程序,因此每个配置设置都设置为其默认值。
浏览 1提问于2010-03-18得票数 1
回答已采纳
我正在开发一个Squid代理,它需要根据Active Directory域对用户进行身份验证;这很好,Samba被正确设置,Squid通过ntlm_auth对用户进行身份验证。Squid.conf中的相关行:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
acl Authenticated proxy_auth REQUIRED
http_access allow Aut
浏览 0提问于2010-06-03得票数 1
回答已采纳
我相信我们可以允许火狐将NTLM数据发送到SharePoint站点进行自动身份验证,我认为这在IIS上是可行的。
我想对一个内部Rails站点做同样的事情。
有没有人知道我可以通过Apache/mongrel设置验证NTLM类型的用户信息的方法(当然,前提是它已经在Active Directory域中的Windows计算机上运行)?
浏览 4提问于2008-09-29得票数 6
回答已采纳
2回答
Kerberos、NTLM、表单、基于声明的、active directory的使用?
在经历了分析Sharepoint扩展使用哪种身份验证方法的艰难过程中,我必须诚实地说,我不知道哪种用例是最好的。它将被用作内部网和外部网,我想知道其他人正在使用什么身份验证方法,以及他们为什么选择他们所使用的身份验证方法。
非常感谢!
浏览 1提问于2011-05-29得票数 2
是否可以通过使用WordPress (或OAuth)、IIS、集成Windows身份验证、Active Directory对内部网OAuth站点进行单点登录?
我希望Active Directory用户能够自动登录到非IIS (LAMP)内部网站点,如WordPress。我们有内部网站点,用户可以使用集成的NTLM自动登录。我们能否在IIS站点上托管一个OpenID提供程序,用户可以使用他们的域凭据自动登录吗?
浏览 0提问于2011-06-01得票数 2
7回答
我正试图在我们的一个内部站点上实现NTLM身份验证,而且一切都正常。我不知道的一个难题是如何从NTLM获取信息并使用Active Directory进行身份验证。
有一个和,我用来实现这一点,但是我不知道如何验证用户的密码是否有效。
我正在使用ColdFusion,但是解决这个问题的方法可以是任何语言(Java等等)。
编辑:
我在上使用ColdFusion。不幸的是,我们不能使用IIS来管理它,而是必须为此编写或使用第三方工具。
更新-我做到了这一点,下面是我所做的
我和一起去了
请注意,下面的方法仅适用于NTLMv1,而不适用于NTLMv2。如果您不能使用NTLMv1,可以尝试使用,它
浏览 11提问于2008-08-22得票数 7
我想知道如何在python web应用程序中实现单点登录。该应用程序将在Active Directory域中的Windows服务器上运行。
客户端也会在域中。
我想要的是身份验证自动发生,就像Asp.Net中的Windows身份验证一样(浏览器使用NTLM或其他工具自动验证用户身份,而不会弹出凭据窗口)。
是否有一个库支持针对Active directory进行身份验证,或者更好的是,它可以生成所有需要的http头文件?
应用程序可能会使用flask或bottle进行开发。
如果有一个wsgi中间件自动执行此身份验证,那也会很酷。
浏览 0提问于2013-07-01得票数 1
我正在构建一个Windows 10通用应用程序。我试图使用Azure Active Directory筛选用户。
Active Directory使用一个名为ADAL (Active身份验证库)的库。最新的稳定版本是ADAL v2.18.206251556,它与Windows 10不兼容,所以我使用的是预发行版ADAL v3.5.207081303-alpha。
当我试图在Windows 10手机(包括模拟器和物理设备)上进行筛选时,我能够成功地登录。但是当我尝试在Windows 10桌面上登录时,我会得到以下错误。
这是ADAL的问题吗?我怎么才能修好它。
浏览 2提问于2015-07-13得票数 0
回答已采纳
我正在编写一个IIS应用程序,用于管理AD用户。为此,我已将站点配置为使用协商AuthenticationProvider,并且一切正常。
我想知道,NTLM是否适用于Active Directory操作(如创建用户帐户)?
或者AD只接受Kerberos身份验证?
浏览 1提问于2009-12-12得票数 0
我希望使用NTLM身份验证获取所有用户和组详细信息。
NTLM是否使用Active 存储所有用户名?NTLM和Windows身份验证是相同的身份验证方法吗?
如果是,那么域在本例中的用途是什么?
浏览 3提问于2012-09-24得票数 2
1回答
我被要求提供对现有客户端服务器应用程序中的Active Directory的用户身份验证的支持。
目前,用户从客户端计算机提供用户名和密码,通过线路(加密)传递给我们的服务器进程,并与存储在数据库中的用户名/密码匹配。
最初,我认为这是一个很容易解决的问题,因为我可以通过我们的服务器进程通过Active Directory简单地验证用户名/密码。但是,用户不必从我们的客户端应用程序输入密码,而是从当前的Windows登录会话中获取它的凭据。
我现在面临的问题是如何在没有密码的情况下使用Active Directory进行身份验证?--我确信一定有一种方法可以将某种“令牌”从客户端传递到我们的服
浏览 4提问于2009-08-26得票数 11
回答已采纳
我一直试图为我们的网络设备设置freeradius服务,这将对Active Directory进行身份验证。我的身份验证现在已经生效了。我要完成的下一个任务是检查用户是否是组的一部分。它很容易使用参数"require-membership-of“来表示ntlm_auth
我的配置如下:
program = "/usr/bin/ntlm_auth --request-nt-key --domain=DOMAIN --require-membership-of='DOMAIN\NetworkAdmins' --username=%{mschap:User-Name}
浏览 0提问于2019-07-22得票数 1
1回答
手动Windows身份验证
、、、、
我目前正在尝试弄清楚如何在我们的ASP.NET应用程序中执行手动windows身份验证。问题是我们有一个正在运行的OData服务,并使用FormsAuthentication来提供通用的登录机制,并允许OData的PUT和DELETE谓词,包括表单重定向。
但是,对于某些客户,我们已经集成了Windows身份验证,以允许其用户与active directory顺利集成。现在的问题是,我们希望能够在不破坏Odata服务的情况下切换身份验证方法,因为我们依赖它。
我们要做的是使用IhttpModule模拟Windows身份验证机制。到目前为止,我们可以打开和关闭该功能,当请求发出时,我们会收到挑战
浏览 0提问于2012-01-24得票数 7
回答已采纳
我正在尝试将LDAP支持添加到使用表单身份验证的现有ASP.NET网站。这不是什么大问题,我只是构建了一个简单的登录对话框(普通HTTP POST),查询LDAP目录,并通过表单身份验证票证登录用户。
如果能通过NTLM (集成的Windows身份验证)自动获取用户凭据,而无需登录对话框(就像在同一个Active Directory中的计算机上使用ASP.NET Windows身份验证时所得到的一样),那就太好了。有没有简单的方法可以做到这一点(请记住,我不能对我的ASP.NET应用程序使用Windows身份验证,并且服务器不在Active Directory域中,我需要能够手动查询LDAP目
浏览 5提问于2011-04-03得票数 4
回答已采纳
我正在尝试探索是否可以将FreeRadius转移到ntlm_auth的下一个Active Directory。换句话说,在Post-Auth-Type REJECT中,如果第二次身份验证通过,是否可以重新进入authenticate/authorize部分并将Post-Auth-Type响应修改为OK?
浏览 0提问于2018-06-08得票数 0
尝试在spring引导应用程序中实现SSO能力。为了在Active Directory中查找并检索角色,我需要获取当前登录在OS-user (windows)中的信息。
我已经看到了一些使用SecurityContextHolder,的示例,但这似乎与具有集成身份验证机制的web应用程序相关。
知道如何在spring应用程序中获取当前的windows用户吗?
谢谢
浏览 1提问于2017-04-28得票数 0
我在asp.net mvc中启用了windows身份验证,如下所示。
<authentication mode="Windows">
</authentication>
我在维基百科上读到了下面的声明。
集成Windows身份验证本身并不是标准或身份验证协议。
那么,当我们使用Windows身份验证时,实际得到的验证是什么?
参考资料
You can use Windows authentication when your IIS 7 server runs on a corporate network that is using Mic
浏览 0提问于2013-12-02得票数 0
对于windows,有集成的windows身份验证。我们可以配置active directory并将提示加入域。然后,客户端上与服务器上的iis通信的所有服务都可以透明地使用集成身份验证。
在java,linux和一些应用服务器上也有类似的东西吗?
问候
浏览 0提问于2010-09-27得票数 0
1回答
我有一个Web应用程序在IIS中运行,使用Windows身份验证(NTLM或Kerberos,针对Active Directory)。
我想连接到那台机器,但不是以我自己的身份,而是以一个我没有密码的用户身份。但是,我可以控制服务器。
因为我不需要委派(而是只对IIS进行本地访问),所以我想知道是否有一种方法可以模拟/身份验证为该人,而不必使用Forms/Basic/Digest身份验证?
浏览 1提问于2011-05-28得票数 0
回答已采纳
我正在运行提供的示例节点脚本。使用Chrome,当我进入本地主机时,它工作得很好。它不要求我的凭据,而是使用Active正确地对我的会话进行身份验证。然而,当我使用IP地址时,它首先请求我的凭据,然后它将使用Active Directory验证它们。
我试图用它进行单点登录,所以虽然Active Directory验证很好,但我不想需要用户名和密码。
相关信息:
这两台服务器都在运行Windows 2008 R2,我的设置已经由dcdiag验证。
我使用的SSPI包是协商的,但是我在NTLM中也经历过同样的行为。
谢谢你的帮助!
浏览 2提问于2017-01-19得票数 0
回答已采纳
我们在使用WISE打包安装程序为Windows 7设计的定制应用程序包中遇到Kerberos和/或NTLM身份验证失败。在Windows 7上,它们可以正常工作,但现在在Windows 10上失败。在使用Microsoft SCCM工具在Windows 10上安装时,它们都失败了,在安装过程中使用Kerberos身份验证到网络上的SMB共享时特别失败。我们可以在网络跟踪中看到客户端应用程序从Kerberos到NTLM的失败,这是在初始化事务过程中。我们不知道为什么。我们有一个大规模的Active Directory环境。因为这个明智的方案被玷污了,我们无法调查它。在成功的Windows 7机器
浏览 3提问于2017-06-05得票数 3
回答已采纳
1回答
我正在尝试迁移一个有大量API调用的应用程序(例如,为键列表获取数据),以使用异步,因为这是一个IO密集型任务。此API需要NTLM身份验证,因为它使用Active Directory凭据,为此,我使用了以下代码:
session.auth = requests_ntlm.HttpNtlmAuth(username, password, session)
显然,asyncio使用aiohttp进行异步会话处理。因此同步,它工作得很好,但试图将其移动到更理想的异步/等待流,aiohttp只接受基本身份验证凭据,如果将NTLM身份验证传递给aiohttp.ClientSession,则会抛出错误T
浏览 21提问于2021-04-29得票数 1
我们现在不再使用单独的TD密码,而是使用工作站密码,从LDAP身份验证转移到活动目录。我想知道这个的why,而不是how,我似乎已经知道了。
我正在使用Teradata15.00.xx ODBC驱动程序(我们在15.1xxxxserver上),这些都是可用的登录方式,按照doc .On,我的ODBC设置没有为NTLM%的其他部分设置。
mechanisms
Mechanism
Specify the desired security checking mechanism.
Apple OS X supports only TD2 and LDAP.
Kerberos (KRB5),
浏览 6提问于2016-04-30得票数 0
回答已采纳
1回答
我正在寻找一个自制的linux代理/webfilter服务器,并偶然发现了一些产品。(鱿鱼卫士,丹斯卫德,..)我觉得Privoxy最吸引人。现在,我在互联网上搜索有关配置squid代理服务器和privoxy以及使用Windows Active Directory LDAP NTLM SSO身份验证的任何帮助。
谁能给我指明正确的方向?
谢谢
浏览 0提问于2013-10-29得票数 0
安装程序
我们目前有一个Freeradius服务器,用于根据我们的Active服务器对Wifi用户进行身份验证。Freeradius和Active Directory之间的链接由Winbind完成。
为了使用户能够获得授权,它需要属于Activer中的一个组。这是通过向ntlm_auth命令添加一个参数来完成的。
我们正在努力实现的
我们现在正在将802.1X添加到我们的有线网络中,并希望重用现有的Radius服务器来对同一Active Directory进行身份验证。
除了授权需要基于用户是否属于与Wifi网络不同的用户之外,一切都是一样的。
我们已经尝试过的
在文档中,我阅读了很多关于fr
浏览 0提问于2014-05-06得票数 0
1回答
我正在Linux上使用Django,我有一个与Active Directory集成的应用程序。我正在征求关于从应用程序内部访问HTTP头以协调HTTP身份验证是否可行或合理的意见和建议。
最终的目标是在没有密码的情况下执行NTLM身份验证,我接受这可能是相当多的工作和研究。
请注意,这是我的的一个更通用的版本,它没有收到任何回答。
浏览 0提问于2010-07-12得票数 1
回答已采纳
是否有可能开发一个基本的客户机/服务器窗体应用程序(假设我可以将服务器端开发为一个服务,但不开发),该应用程序可以证明2012年R2 Active域中的用户帐户可以使用NTLM与驻留在受信任的2003域中的服务器上的应用程序进行身份验证?如果是这样的话,在我的申请中,我需要做些什么来强制这样的行为呢?
详情如下:
我负责从2003年到2012年对Active Directory进行升级,R2 (提高森林和域功能级别)。有一个遗留应用程序不支持Kerberos身份验证,并且很大程度上怀疑这个关键任务应用程序在域升级之后是否仍能工作。更复杂的是,用户帐户位于要升级的域中,应用程序后端托管在不升级的
浏览 0提问于2018-10-09得票数 0
我使用以下代码连接到使用Active Directory集成身份验证的SQL Azure DB。
private string GenerateConnectionString(string databaseName, string serverName)
{
SqlConnectionStringBuilder connBuilder = new SqlConnectionStringBuilder();
sqlConnectionBuilder.DataSource = string.Format(
"tcp:{0}.database.windows
浏览 23提问于2017-02-07得票数 16
2回答
我正在研究在Active Directory中传递+哈希和通行证的缓解措施,这也提高了整个网络的安全性。对许多two+factor身份验证选项进行排序,以提高用户登录的安全性,但刚刚发现,在标准AD方式下,双因素身份验证仍在使用Kerberos或NTLM。因此,传递散列或入场券攻击仍然对域有效。我所读到的内容似乎表明,只有“交互式”登录才不会受到此攻击。
如何对AD用户登录采用双因素身份验证,而不是像密码那样容易通过哈希/票证呢?就其重要性而言,我指的是使用Windows 2008 R2和Server 2012的环境。
浏览 0提问于2015-12-12得票数 8
我需要更多地了解针对Active Directory的web应用程序上的SSO。
对于简单地询问用户在AD上进行身份验证的登录,我知道我可以使用一些库,如Zend_Ldap、adLdap等。但是在这种情况下,用户仍然需要键入两次登录信息。例如:
为了在transparent login上使用SSO,我需要实现一个额外的apache模块。例如:
首先,我需要知道我需要使用哪个apache模块及其原因。例如,在中有三个:mod_ntlm、mod_auth_kerb和Apache2:AuthenNTLM。那个人就是Apache2:AuthenNTLM
在上面描述的中,公认的答案是mod_auth_
浏览 1提问于2010-11-24得票数 9
回答已采纳
我想通过需要NTLM身份验证的代理访问受基本身份验证保护的网站。我正在使用Python的requests模块访问网站。如何在requests模块中为一个请求指定多重身份验证?即我需要提供代理身份验证的NTLM凭据和原始网站的基本凭据。我使用了以下代码:
import requests
from requests_ntlm import HttpNtlmAuth
proxies = {'https': 'https://myproxy.com:8080', 'http': 'http://myproxy.com:8080'}
ntl
浏览 11提问于2016-08-02得票数 1
我有excel,它通过连接到分析服务,连接到在diff服务器上运行的jetty服务器。我想启用window身份验证,以便将window active directory的用户详细信息发送到服务器进行验证。
但问题是,如果我使用单选按钮,即“使用窗口身份验证”,它不会发送凭证到服务器。
为此,我们需要启用window集成安全性。
我想知道凭据将在哪一层进行身份验证,我们是否需要在服务器端编写ntlm协议逻辑,或者是否必须编写windows级别的代码。
提前谢谢,请在这方面帮我。
浏览 26提问于2016-08-04得票数 0
2回答
我成功地配置了ntlm身份验证。不幸的是,配置允许半基本授权。例如,当我使用Tortoissvn1.8.4(使用succesfully )、chrome或IE浏览器时,它们可以成功地对NTLM进行身份验证,而无需提示任何内容。在日志文件中,我看到了经过身份验证的用户。不幸的是,当我使用(例如,未配置的FireFox或Maxthon )时,浏览器会提示我输入凭据。我不需要这个,因为同样的情况是,当我尝试从领域外的计算机访问。
我使用windows服务器作为域控制器,windows 7/8作为系统客户端,linux/debian作为web服务器。我配置了linux中的kerberos、用于本地NT
浏览 0提问于2014-02-18得票数 0
回答已采纳
我试图编写一个web应用程序,将用户重定向到使用集成Windows身份验证(IWA)的页面。我不希望用户被提示使用以下对话框:
但是,我希望应用程序对用户进行身份验证,将它们重定向到页面。
我正在尝试的URL没有连接到Active Directory --它实际上只是使用Windows身份验证本地凭据,并且在正在被访问的机器上只有一个用户。
我试图让所有被重定向到我的页面的人使用这个1用户的凭据自动认证。将根据数据库中用户会话的存在来访问凭据。
IWA被配置为使用NTLM。
浏览 1提问于2017-02-23得票数 0
我有一个PHP web应用程序。当用户打开它时,我需要获取windows系统的登录id。我不再对用户进行身份验证。
我听说过Active Directory,但我不想再次对用户进行身份验证。当我的web应用程序打开时,应该会自动捕获用户名。
如何在PHP脚本中获取登录id?
我还听说过为mod_ntlm环境和REMOTE_USER变量等配置Apache服务器,这些我都不知道。有没有人可以把它说得很简单,这样我就可以继续配置所有这些东西了?
浏览 2提问于2013-03-04得票数 1
回答已采纳
1回答
我正在我的服务器中配置。但是只有安装结束,我尝试使用默认用户:NT AUTHORITY\LOCAL SERVICE进行访问。问题基本上是当我无法访问这个用户到我的域(域已打开),但是当页面请求我密码时,密码总是错误的(我尝试了本地用户,我没有任何其他用户)。我无法更改密码和身份验证,错误消息是:
TF257014 The authentication mode is currently set to NTLM. You cannot change the authentication mode to negotiate (Kerberos). This change is not allowe
浏览 3提问于2014-07-21得票数 0
回答已采纳
1回答
Windows可执行文件身份验证
、、、、
在研究windows身份验证方法和协议时,我决定了解在一个简单的可执行文件中使用的协商、Kerberos和NTLM之间的确切区别,然后再使用IIS和Web身份验证。
我取得了很好的成绩,但我仍然需要更多关于谈判和Kerberos的细节。
我有以下情况:
我已经创建了非常简单的C# windows窗体应用程序,该应用程序显示了显示以下值的消息框:
System.Security.Principal.WindowsIdentity.GetCurrent().AuthenticationType
请注意,我是一个在本地机器上具有管理权限的域用户,我有以下结果:
当我运行exe文件(双击)时,我主
浏览 6提问于2016-03-22得票数 9
回答已采纳
我试图在Active Directory上安装带有单一登录的Drupal。
我的客户没有任何SSO套件,比如CAS,他们的一般建议是使用Kerberos (或NTLM作为第二选择)。我显然同意这一点。
每次我必须使用Kerberos将SSO与Active集成时,我都使用“本地”产品设施,或者使用apache 国防部_身份验证_路肩重写标头。
有人实现了这样一个工作模块吗?我所读到的一切都围绕着“快照实现”的“关于开发模块”。我们目前使用的LDAP模块允许在ldap上进行身份验证,它似乎提供了SSO功能,但我没有任何反馈。
所以:我应该使用Apache mod_auth_kerb在Kerbero
浏览 0提问于2012-11-05得票数 5
回答已采纳
关于用于在所有web应用程序中执行Active身份验证的类org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider,我们的客户问了我以下问题,这使我产生了疑问:
在认证过程中使用的安全协议是什么- LDAP SSL / NTLM / KERBEROS?如果您只是使用LDAP而不是LDAPS (安全LDAP),那么这将是一个问题,因为我们将在web服务器和Active Directory之间以明文形式传输凭据。
示例配置:
<b:bean id=&
浏览 2提问于2015-01-07得票数 0
回答已采纳
我们正在使用Apache Axis客户端与报表服务器通信。Apache客户端使用Apache Http客户端进行NTLM身份验证。基于下面的帖子
看起来它只支持原始的NTLM。我们的一台机器设置为使用最新的NTLM身份验证。
我想知道在哪里可以重置此设置以使用Apache Http客户端支持的原始NTLM身份验证。
浏览 0提问于2011-08-23得票数 2
我对蟒蛇很陌生。
我试着用BeautifulSoup解析网站上的数据,我曾经成功地使用过BeautifulSoup。但是,对于这个特定的网站,返回的数据在每个字符和大量">“字符之间都有空格。
奇怪的是,如果复制页面源并将其添加到本地apache实例并向本地副本发出请求,则输出是完美的。我应该指出,我的本地和网站之间的区别是:
我的本地不使用https我的本地不需要身份验证,但是该网站确实需要Active Directory auth,我使用requests_ntlm
import requests
from requests_ntlm import HttpNtlmAuth
浏览 4提问于2020-06-10得票数 1
回答已采纳
我们在自己的域上有一个SharePoint站点,并且正在讨论是否使用窗体身份验证或Active Directory。实际上,我们想要的是kerberos的强大功能以及表单身份验证的灵活性和透明性(比如在asp.net中使用sqlmembershipprovider将用户存储在sqlserver中)。有没有办法强制Active directory对我们的用户存储进行身份验证,或者我们是否可以设置一个不是active Directory的kerberos身份验证服务器?
谢谢!
浏览 2提问于2008-09-22得票数 0
我们正在尝试获得在centos5.1上运行apache2的应用服务器,以使用NTLM为许多应用程序提供单点登录。
我们可以让SSO与IE一起工作,但是SSO在firefox中失败了。我们已经更新了firefox中关于:config的NTLM信任项。然而,这仍然是失败的。
我们当前的apache配置如下所示:
Alias /someapp "/opt/someapp/public"
<Directory "/opt/someapp/public/">
PerlAuthenHandler Apache2::AuthenNTLM
AuthTy
浏览 0提问于2009-10-22得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
