1. ホーム
  2. 質問と答え
  3. Alfresco NTLM認証に失敗しました

Alfresco NTLM認証に失敗しました

2017-11-20 17 views
-1

NTLM認証を使用してAlfresco CMISに問い合わせる際に問題があります。認証は第3のハンドシェイクで失敗します。Alfresco NTLM認証に失敗しました

* Trying 192.168.1.1... 
* Connected to ecm.corp.knastu.ru (192.168.1.1) port 8080 (#0) 
* Server auth using NTLM with user 'alf_user' 
> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1 

> Host: 192.168.1.1:8080 
> Authorization: NTLM TlUAAB........AAAAKANcDw== 
> User-Agent: curl/7.46.0 
> Accept: */* 
> 

< HTTP/1.1 401 Unauthorized 
< Server: Apache-Coyote/1.1 
< Set-Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB; Path=/alfresco/; HttpOnly 
< WWW-Authenticate: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA= 
< Transfer-Encoding: chunked 
< Date: Mon, 20 Nov 2017 07:25:16 GMT 
< 


> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1 
> Host: 192.168.1.1:8080 
> Authorization: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA= 
> User-Agent: curl/7.46.0 
> Accept: */* 
> Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB 
> 

< HTTP/1.1 401 Unauthorized 
< Server: Apache-Coyote/1.1 
* NTLM handshake rejected 
* Authentication problem. Ignoring this. 
< WWW-Authenticate: NTLM 
< Content-Type: text/html;charset=UTF-8 
< Content-Length: 238 
< Date: Mon, 20 Nov 2017 07:25:16 GMT 
< 

* Connection #0 to host 192.168.1.1 left intact

出典

2017-11-20 Dmitriy Korobkov

答えて

0

のAlfresco Content ServicesはNTLM v2プロトコルをサポートしています。これはNTLM v1プロトコルよりもセキュリティが高い です。ただし、NTLM v2は パススルー認証では使用できません。 がログオン要求が がActive Directoryまたは他のサーバーに渡され、ログイン の資格情報を検証するパススルー認証を使用する場合は、NTLM v1に切り替える必要があります。 NTLM V1を使用して認証する

Source

は、お使いのクライアントマシン上で次のレジストリキーを設定します。

[HKLM\SYSTEM\CurrentControlSet\Control\Lsa] "LmCompatibilityLevel"=dword:00000001

この問題は、最も可能性が高いのWindows 7、 に強化されたセキュリティによって引き起こされますVistaおよびWindows 2008.以前のバージョンのWindows(XP)では、NTLM v2に障害が発生した場合、 がNTLM v1に戻っていました。

  1. Windows 7クライアントでは、コントロールパネル>管理 ツール>ローカルセキュリティポリシーに移動します。
  2. 左ペインで、[セキュリティの設定]> [ローカルポリシー]> [セキュリティオプション]に移動します。
  3. 右側のウィンドウで、[ネットワークセキュリティ:LAN Manager認証レベル]を見つけます。
  4. 既定では、ネットワークセキュリティ:LAN Manager認証レベルの値は、[NTLMv2応答のみを送信する]に設定されています。拒否LM & NTLM。
  5. ネットワークセキュリティの値を設定します。LAN Managerの認証レベルをSend LMおよびNTLMに設定します。 がネゴシエートされている場合は、NTLMv2セッションセキュリティを使用します。

この設定では、 が利用可能であれば、より安全なNTLM v2を使用でき、Alfresco Content ServicesのNTLM v1にフォールバックすることができます。 マシンがドメイン内にある場合は、ドメインコントローラのグループポリシーエディタを使用して、これらのすべてを で変更することができます。単一のドメイン下に置か

Source

出典

2017-11-22 00:12:09

0

は、私はあなたがユーザーを与えている参照が、任意のドメインをせずに次のような、ドメインを追加するとき

* Server auth using NTLM with user 'alf_user'

だから、もう一度試してください。

curl -v -u mydomain/alf_user:mypassword ...

出典

2017-11-21 18:37:39

+0

全体のインフラストラクチャは、そう、ドメイン名は、ここでは必要ありません。 –

+0

curlコマンドは、すべてが同じドメインにあることをどのように知っていますか?あなたはカールアウトプットを送っています。私はそれに答えています。論理的。 –

+0

資格情報にドメイン名を入れてみましたが、結果は同じです。 Alfrescoの設定では、ドメインは1つしかないので、Alfrescoはそれを検索します。 –

関連する問題

 関連する問題