我有一个通过IIS托pipe的Web应用程序,需要Windows身份validation。 一些用户可以毫无问题地访问应用程序。 其他人会得到一个请求凭据的对话框,但是当他们取消请求时,应用程序会正确加载。 还有一些提示input凭据,当他们进入他们,他们得到一个401错误。 使用fiddler,我发现用户的身份validation头看起来像这样:
-[NTLM Type3: Authentication]------------------------------ Provider: NTLMssp Type: 3 OS Version: 6.1:7601 Flags: 0xe2888215 Unicode supported in security buffer. Request server's authentication realm included in Type2 reply. Sign (integrity) NTLM authentication. Negotiate Always Sign. Negotiate NTLM2 Key. Target @R_276_4045@ion block provided for use in calculation of the NTLMv2 response. Supports 56-bit encryption. Supports 128-bit encryption. Client will provide master key in Type 3 Session Key field. lmresp_Offset: 136; lmresp_Length: 24; lmresp_Length2: 24 ntresp_Offset: 160; ntresp_Length: 24; ntresp_Length2: 24 Domain_Offset: 88; Domain_Length: 16; Domain_Length2: 16 User_Offset: 104; User_Length: 14; User_Length2: 14 Host_Offset: 118; Host_Length: 18; Host_Length2: 18 msg_len: 184 Domain: XXX User: YYY Host: ZZZ
-[NTLM Type3: Authentication]------------------------------ Provider: NTLMssp Type: 3 OS Version: 5.1:2600 Flags: 0xa2888205 Unicode supported in security buffer. Request server's authentication realm included in Type2 reply. NTLM authentication. Negotiate Always Sign. Negotiate NTLM2 Key. Target @R_276_4045@ion block provided for use in calculation of the NTLMv2 response. Supports 56-bit encryption. Supports 128-bit encryption. lmresp_Offset: 118; lmresp_Length: 24; lmresp_Length2: 24 ntresp_Offset: 142; ntresp_Length: 24; ntresp_Length2: 24 Domain_Offset: 72; Domain_Length: 16; Domain_Length2: 16 User_Offset: 88; User_Length: 12; User_Length2: 12 Host_Offset: 100; Host_Length: 18; Host_Length2: 18 msg_len: 166 Domain: XXX User: VVV Host: WWW lm_resp: 11 E3 1E 09 74 1E 9B 8A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 nt_resp: 98 BF FC 1C BF 65 EE 46 6A 71 26 5E 14 5D 34 CA 1F 1A E2 4A 00 1D BC 58 ------------------------------------
标题看起来非常相似,但是,对于不起作用的情况下,缺less以下标志:
标志(诚信)
客户端将在types3会话密钥字段中提供主密钥
我已经search了几天,我似乎无法确定这些密钥来自哪里! 这与浏览器设置有关吗? 帐户设置? 一个IIS设置?
JavaScriptredirectURL与授权标头
我将如何对ASP.NET应用程序中的另一台机器上的本地Windows用户进行身份validation?
使用Windows身份validation连接到数据库在sql Server 2016中使用Domain Machine $用户,但是它在sql Server 2008R2中使用Machine user
IIS6 Windows身份validation只有在通过DNS名称(而不是IP地址)访问站点时才起作用
无法使用java.net.URLConnection在一个会话中使用不同的NTLM凭据进行身份validation
任何build议将不胜感激!
一个WIN32程序可以通过MysqLvalidation到Django身份validation系统中吗?
C ++:如何以编程方式在Windows Credential Manager中创build本地用户login凭据,以便“runas / savecred”可以使用它?
如何防止使用Nginx的auth_request指令和烧瓶应用程序看似随机的重新authentication提示?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
