Результаты поиска

Я пытаюсь реализовать аутентификацию NTLM на одном из наших внутренних сайтов,и все работает. Единственный кусочек головоломки, которого у меня нет, - это то, как взять информацию из NTLM и пройти аутентификацию в Active Directory.

Существует хорошее описание NTLM и шифрования, используемого для паролей, которые я использовал для реализации этого, но я не уверен, как проверить, является ли пароль пользователя действительным.

Я использую ColdFusion, но решение этой проблемы может быть на любом языке (Java, Python, PHP и т. д.).

Редактировать:

Я использую ColdFusion на Redhat Enterprise Linux. К сожалению, мы не можем использовать IIS для управления этим и вместо этого должны написать или использовать сторонний инструмент для этого.

Update - я получил эту работу, и вот что я сделал

Я пошел с библиотекой JCIFS из samba.org.

Обратите внимание, что приведенный ниже метод будет работать только с NTLMv1 и не работает с NTLMv2. Если вы не можете использовать NTLMv1, вы можете попробовать Jespa, который поддерживает NTLMv2, но не является открытым исходным кодом, или вы можете использовать Kerberos/SPNEGO.

Вот мой web.xml:

<web-app>
    <display-name>Ntlm</display-name>

    <filter>
        <filter-name>NtlmHttpFilter</filter-name>
        <filter-class>jcifs.http.NtlmHttpFilter</filter-class>

        <init-param>
            <param-name>jcifs.http.domainController</param-name>
            <param-value>dc01.corp.example.com</param-value>
        </init-param>
        <init-param>
            <param-name>jcifs.smb.client.domain</param-name>
            <param-value>CORP.EXAMPLE.COM</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>NtlmHttpFilter</filter-name>
        <url-pattern>/admin/*</url-pattern>
    </filter-mapping>
</web-app>

Теперь все URLs совпадающие /admin/* будут требовать NTLM аутентификации.

Я разрабатываю веб-сайт, который будет использоваться в корпоративной интрасети, которая использует JCIFS и NTLM для автоматической аутентификации пользователей, не требуя от них входа в систему. Все, кажется, работает в IE 6, но некоторые пользователи запрашивают свои пароли в IE 7.

Мы добились некоторого успеха, заставив пользователей изменить свой параметр входа в систему на "Automatic logon using current username and password" (инструменты > Свойства обозревателя > вкладка безопасности > выберите локальная интрасеть > пользовательский уровень > полностью в нижней части аутентификация пользователя > вход в систему), но у нас все еще есть несколько пользователей, которые получают приглашения имени пользователя/пароля.

Кроме того, у нас были некоторые пользователи сообщают, что они могут просто нажать кнопку Отмена, когда появится приглашение, и страница появится правильно.

Если у кого-то есть другие предложения, я был бы очень признателен.