1. ホーム
  2. 質問と答え
  3. NTLMウィンドウ認証

NTLMウィンドウ認証

2009-07-15 42 views
2

私はSambaを使用してウィンドウAUthenticationを実装しています。私のweb.xmlで私はこれを置くNTLMウィンドウ認証

<filter> 
<filter-name>NtlmHttpFilter</filter-name> 
<filter-class>jcifs.http.NtlmHttpFilter</filter-class> 

<init-param> 
    <param-name>jcifs.http.domainController</param-name> 
    <param-value>192.168.1.101</param-value> 
</init-param> 

<!-- 
    always needed for preauthentication/SMB signatures 
--> 
<init-param> 
    <param-name>jcifs.smb.client.domain</param-name> 
    <param-value>NYC-USERS</param-value> 
</init-param> 
<init-param> 
    <param-name>jcifs.smb.client.username</param-name> 
    <param-value>somenycuser</param-value> 
</init-param> 
<init-param> 
    <param-name>jcifs.smb.client.password</param-name> 
    <param-value>AReallyLoooongRandomPassword</param-value> 
</init-param> 
</filter> 

<filter-mapping> 
    <filter-name>NtlmHttpFilter</filter-name> 
    <url-pattern>/admin/*</url-pattern> 
</filter-mapping>

そして、私は一度adminのフォルダのページを実行すると、ウィンドウのログインボックスが飛び出します。管理者アカウントで現在実行中のユーザー名とパスワードを入力する必要があります。誰も私に説明することはできますか?

<init-param> 
    <param-name>jcifs.smb.client.username</param-name> 
    <param-value>somenycuser</param-value> 
</init-param> 
<init-param> 
    <param-name>jcifs.smb.client.password</param-name> 
    <param-value>AReallyLoooongRandomPassword</param-value> 
</init-param>

ユーザー名とパスワードは設定できますか?

出典

2009-07-15 Anonymous

答えて

1

ローカル管理者としてログインしているため、jcifsに必要なヘッダーが送信されません。失敗し、有効なユーザーでドメインにログインする必要があります。

通常、あなたはuser/pwの組み合わせで動作するはずです。ユーザー名:ドメイン\ユーザー名(そこにバックスラッシュを使用してください)を試してください。

ユーザ名がjcifs.http.domainController

出典

2009-08-05 02:26:38 Niko

0

で定義されたドメインコントローラ上の設定にする必要がありNTLMは、あなたが認証要求にドメインが含まれることを確認し、ユーザーとドメイン\ユーザーの間で明確に区別されます。

出典

2009-09-27 15:49:20 whatnick

1

Windowsドメインを使用して認証するNTLM認証を使用する場合、 は、MSドメインコントローラを備えたローカルイントラネットで有効です。 あなたはweb.xmlの で適切にドメインコントローラを構成した場合は、あなたがあなたの窓を使用してWebサイトに認証を行うことができますが、あなたが をweb.xml お使いのブラウザに設定したのと同じドメインを介してloged仮定 ユーザ名&ログインパスワードを IEでは、これは通常ローカルネットワーク上のサイト(セキュリティ設定に依存します)ではデフォルトで行われます。 Firefoxでは、これは自動的には起こりません。サイトごとに有効にする必要があります。 about:configの "network.automatic-ntlm-auth.trusted-uris"設定を使用してください。

NTLM認証は単純ですが安全ではないと考えられます。 信頼されていないサーバーに認証すると、送信した認証情報からパスワードを簡単に回復できます。

出典

2009-09-28 09:00:25 Meir

1

オープンソースライブラリhttp://spnego.sourceforge.netは、統合Windows認証/ ssoもサポートしています。

ライブラリのプロジェクトページには、いくつかの例とインストール手順があります。

出典

2009-11-16 09:46:32

関連する問題

 関連する問題