我知道如何为NTLM身份验证配置basicHttpBinding,但无法找到为netTcpBinding执行相同操作的方法.
netTcpBinding是否支持NTLM?如果是这样,如何强制WCF服务使用NTLM?
BTW由于某种原因使用身份元素的众所周知的方法根本不起作用.我正在寻找类似的东西 - clientCredentialType ="Ntlm"但是对于tcp.这是basicHttp设置:
<basicHttpBinding>
<binding name="BasicHttpBinding">
<security mode ="TransportCredentialOnly">
<transport clientCredentialType ="Ntlm"/>
</security>
</binding>
</basicHttpBinding>
有没有办法将 NetNTLMv2 转换为 ntlm 哈希?例如 123 的 ntlm 值是
3DBDE697D71690A769204BEB12283678
具有私有 IP 地址 192.168.73.130 NetNTLMv2 值的计算机“PC”中用户“try”的相同密码是
try::PC:d158262017948de9:91642a8388d64d40f6c31b694e79363e:010100000000000058b2da67cbe0d001c575cfa48d38bec50000000002001600450047004900540049004d002d00500043003100340001001600450047004900540049004d002d00500043003100340004001600650067006900740069006d002d00500043003100340003001600650067006900740069006d002d0050004300310034000700080058b2da67cbe0d0010600040002000000080030003000000000000000000000000030000065d85a4000a167cdbbf6eff657941f52bc9ee2745e11f10c61bb24db541165800a001000000000000000000000000000000000000900240063006900660073002f003100390032002e003100360038002e0031002e00310030003700000000000000000000000000
我们可以在3DBDE697D71690A769204BEB12283678不知道任何凭据的情况下将此 NetNTLMv2 转换为 NTLM ( ) 吗?
我想知道我们是否使用 NTLM (Windows) 身份验证 - 服务器如何确定用户是否已经登录。因此,当我第一次访问该站点时 - 服务器告诉我他想通过 NTLM 对我进行身份验证:
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
然后客户端和服务器交换很少的请求——实际上挑战/响应阶段发生在这里,特别是服务器生成并向客户端发送挑战,客户端根据它计算响应并发回,然后服务器联系域控制器进行验证。好的,我们完成了。
但是当我通过身份验证并转到任何页面时,不再有任何身份验证标头。服务器如何知道我已经通过身份验证?
PS 我认为 IIS 通过 MAC 或 IP 绑定客户端,但事实并非如此。NTLM 适用于单个浏览器。也没有找到 NTLM 特定的 cookie。
我想知道在NTLM身份验证期间使用的6个参数可以自动化,这些参数是:
"用户名" - 用于登录当前正在使用的操作系统配置文件的用户名.- 已经自动化,使用System.getProperty("user.name")
"密码" - 与上述相同.- 可能不能自动化,但我一直都不确定,直到我试着问...
"ProxyAddress" - 代理的地址,身份验证被"握手"以便通过.- 我已经伪自动化,但它的固定代码,因此很糟糕.
"ProxyPort" - 代理上的侦听端口,先前已解释过.- 我已经伪自动化,但它的固定代码,因此很糟糕.
"工作站" - 我的PC在本地网络中的ID或其他东西......我目前正在使用我的机器的属性ID及其工作,但我不知道它是否是正确的值,或者是否需要值首先.- 不知道如何自动化,但我知道这是可能的.需要帮忙
"域名" - 不知道它指的是哪个域,因此不知道它应该具有什么价值...留空似乎正在工作...... - 不知道如何自动化,但我知道它是可能的.需要帮忙
额外信息:我正在使用HtmlClient库进行处理,包括身份验证.
DefaultCredentialsProvider credentialProvider = (DefaultCredentialsProvider) webClient.getCredentialsProvider();
credentialProvider.addNTLMCredentials(username, password, proxyAddress, proxyPort, workstation, domain);
webClient.setUseInsecureSSL(true);
我正试图让AFNetworking工作,因为这是我的第一个必须处理客户端/服务器的应用程序,我试图从需要用户名/密码的HTTPS服务器中获取JSON.我有点迷上了应用程序,但它一直抛出一个401错误,我把它看起来是基本身份验证问题.
我基本上从AFNetworking那里获取了twitter示例并将其改编为我的项目.在AFHTTPClient的子类中,我在initWithBaseURL中添加了另一行,它仍然抛出错误.我要添加的行是setAuthorizationHeaderWithUsername
- (id)initWithBaseURL:(NSURL *)url {
self = [super initWithBaseURL:url];
if (!self) {
return nil;
}
[self registerHTTPOperationClass:[AFJSONRequestOperation class]];
// Accept HTTP Header; see http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.1
[self setDefaultHeader:@"Accept" value:@"application/json"];
[self setAuthorizationHeaderWithUsername:@"myusername" password:@"my password"];
return self;
}
我尝试使用microsoft Exchange服务器在本地网络中发送带有java的电子邮件
有我的代码:
import java.io.UnsupportedEncodingException;
import java.util.Properties;
import javax.mail.Message;
import javax.mail.MessagingException;
import javax.mail.PasswordAuthentication;
import javax.mail.Session;
import javax.mail.Transport;
import javax.mail.internet.AddressException;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;
public class Main {
public static void main(String[] args) {
final String username = "username@MyDomain.com";
final String password = "password";
Properties props = new Properties();
props.put("mail.smtp.auth", "true");
props.put("mail.debug", "true");
props.put("mail.smtp.host", "exchange_host.MyDomain.com");
props.put("mail.smtp.port", "25");
props.put("mail.smtp.auth.mechanisms","NTLM");
props.put("mail.smtp.auth.ntlm.domain","MyDomain");
Session session = Session.getInstance(props,new MyAuthenticator(username,password));
try {
Message message = new MimeMessage(session);
message.setFrom(new InternetAddress("from_adress@MyDomain.com"));
message.setRecipients(Message.RecipientType.TO,
InternetAddress.parse("recipent_adresse"));
message.setSubject("Testing Subject");
message.setText("Dear Mail Crawler,"
+ …我一直在尝试使用IIS托管网站中的服务工作者来缓存网站的一些静态内容.该站点是使用Windows身份验证的内部应用程序.我已经能够在没有太多麻烦的情况下注册和运行服务工作者,但是只要我打开缓存并开始向缓存添加文件,承诺就会因授权失败而失败.返回的HTTP结果是401 Unauthorized.这是对浏览器和服务器能够协商授权之前的前几个请求的通常响应.
我会尽快发布一些代码来帮助解释.
编辑
var staticCacheName = 'app-static-v1';
console.log("I AM ALIVE");
this.addEventListener('install', function (event) {
console.log("AND I INSTALLED!!!!");
var urlsToCache = [
//...many js files to cache
'/scripts/numeral.min.js?version=2.2.0',
'/scripts/require.js',
'/scripts/text.js?version=2.2.0',
'/scripts/toastr.min.js?version=2.2.0',
];
event.waitUntil(
caches.open(staticCacheName).then(function (cache) {
cache.addAll(urlsToCache);
}).catch(function (error) {
console.log(error);
})
);
});
我们在自定义应用程序包中遇到Kerberos和/或NTLM身份验证失败,或者使用WISE打包安装程序为Windows 7设计.在Windows 7上,它们工作正常,但它们现在在Windows 10上失败.它们在使用Microsoft SCCM工具在Windows 10上安装期间都失败,并且在安装过程中对网络上的SMB共享使用Kerberos身份验证时它们特别失败.我们可以在网络跟踪中看到客户端应用程序从Kerberos故障转移到NTLM,从而实现了身份验证事务.我们不确定为什么.我们有一个大规模的Active Directory环境.因为WISE包是comiled我们无法调查.在成功的Windows 7计算机上,计算机在执行程序包时需要访问共享,并且登录用户必须具有SMB共享上的读取和执行访问权限.我们可以使用Windows 7系统帐户访问相同的 SMB共享,但在使用Windows 10系统帐户时则无法访问.很奇怪!这是包内的代码问题吗?这可能很重要:SMB共享使用DNS别名,不确定这是否有所不同.主机的真实姓名是不同的.使用主机的真实姓名而不是别名时,似乎解决了访问问题.
如何在Windows上使用来自python的自动NTLM身份验证?
我希望能够从Windows访问TFS REST API而不用硬编码我的密码,就像我从Web浏览器(例如firefox的network.automatic-ntlm-auth.trusted-uris)一样。
我最近开始学习C#。我试图用这种语言生成NTLM哈希,但找不到为我执行此操作的函数。在python 3.x中,我将使用导入hashlib并计算它hashlib.new("md4", "Hello, World!".encode("utf-16le"))。
我在C#中通过对象浏览器进行搜索,但没有找到任何东西,最近的是Windows NTLM身份验证类。我还搜索了Microsoft的文档,并找到了哈希计算器,但只搜索了sha1和md5。
有没有一种方法可以在C#中计算NTLM哈希?您能给我示范一个如何做的例子,我更喜欢一种简单的方法。
谢谢。
ntlm ×10
hash ×2
java ×2
windows ×2
afnetworking ×1
automation ×1
c# ×1
email ×1
iis ×1
ios ×1
jakarta-mail ×1
kerberos ×1
objective-c ×1
python ×1
tfs ×1
wcf ×1
wise ×1