繁体 English 中英

GSSAPI用于NTLM身份验证

[英]GSSAPI for NTLM authentication

原文 2011-06-20 12:25:15 5 3 c++/ linux/ spnego/ gssapi/ negotiate

是否可以使用GSSAPI进行NTLM v1 / v2身份验证？ 我正在尝试构建一个web服务器，就像squid / apache一样，但我想使用NTLM / Negotiate协议验证可能正在使用IE / FireFox的客户端。 我尝试使用heimdal库，但根本无法使用gss_accept_sec_context。 它只是失败了“请求了一个不支持的机制”。 我可以确认在尝试gss_accept_sec_context之前调用gss_acquire_cred时，服务主体名称，spnego等的OID确实发生了。 是的，当然，我通过base64解码授权头来提取从客户端收到的令牌。 我正在使用C ++，并在debian上进行实验。 我相信这里的一个奇妙的黑客知道更多，希望将分享一些重要的线索。

提前致谢。

3 个解决方案

Heimdal的NTLM库也支持客户端。 你可以使用库原语生成type1,2和3消息，它可以工作。 但是，我不知道您是否可以在Heimdal顶部使用GSS-API用于此目的。 我假设测试，你也可以这样做。

我不确定Heimdal库以及它是否适用于GSS，但gss ntlm ssp特别声称是一个gss库。 我希望你需要下载并构建它，然后你需要设置/ etc / gss / mech（或Debian和Ubuntu上的/ usr / etc / gss / mech）来指向库。 Ther build系统将在其examples目录中的mech文件中创建所需内容的示例。

在spnego下运行这个可能会遇到麻烦。 当Windows将NTLM作为协商程序包的首选机制时，它会发送原始NTLM令牌而不是RFC 4178中定义的SPNEGO令牌。这段代码肯定会让你更进一步; 它肯定会超过gss_accept_sec_context，表明一个不受支持的机制。

Heimdal GSSAPI库支持SPNEGO，NTLMv1 / v2和KRB5。 他们还有原始的NTLM库，您可以使用它来自己实现协议。

https://www.h5l.org/manual/HEAD/gssapi/

Web服务器端应用程序的NTLM身份验证

[英]NTLM authentication for a web server side application

libcurl协商回退到ntlm

[英]libcurl negotiate fallback to ntlm

Windows客户端应用程序使用GSSAPI / Kerberos API通过KDC进行身份验证

[英]Windows client application using GSSAPI/Kerberos API to authenticate through KDC

保护这篇关于在GSSAPI和SASL中使用C / C ++的宝贵文档

[英]Secure this invaluable documentation on using C/C++ with GSSAPI and SASL

如何使用参数（通过HTTP）对NTLM进行身份验证？

[英]How to authenticate with NTLM with parameters (via HTTP)?

Microsoft NTLM (v2) 中的时间戳使用

[英]timestamp use in Microsoft NTLM (v2)

使用winapi生成HTTP代理ntlm消息

[英]Use winapi to generate http proxy ntlm messages

使用LDAP + kerberos作为身份验证器使启用了SASL（带有GSSAPI）的客户机和服务器？（SSO系统上的单个符号）

[英]Making SASL(with GSSAPI) enabled client and server with LDAP+kerberos as authenticator? (Single Sign on SSO sytstem)

SASL使用带有ldap_sasl_bind_s函数的Kerberos凭证通过GSSAPI进行绑定

[英]SASL bind over GSSAPI using kerberos credentials with ldap_sasl_bind_s function

如何从C ++获取libcurl的Windows NT / Kerberos凭据？

[英]How to get Windows credential for NTLM / Kerberos from C++ for libcurl?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Web服务器端应用程序的NTLM身份验证 libcurl协商回退到ntlm Windows客户端应用程序使用GSSAPI / Kerberos API通过KDC进行身份验证保护这篇关于在GSSAPI和SASL中使用C / C ++的宝贵文档如何使用参数（通过HTTP）对NTLM进行身份验证？ Microsoft NTLM (v2) 中的时间戳使用使用winapi生成HTTP代理ntlm消息使用LDAP + kerberos作为身份验证器使启用了SASL（带有GSSAPI）的客户机和服务器？（SSO系统上的单个符号） SASL使用带有ldap_sasl_bind_s函数的Kerberos凭证通过GSSAPI进行绑定如何从C ++获取libcurl的Windows NT / Kerberos凭据？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM