NTLM v1/v2認証にGSSAPIを使用することはできますか。私はWebサーバーを構築しようとしています.Squid/Apacheとよく似ていますが、NTLM/Negotiateプロトコルを使ってIE/FireFoxを使用しているクライアントを認証したいと考えています。私はheimdalライブラリを使ってみましたが、単にgss_accept_sec_contextを動作させることはできません。 「サポートされていないメカニズムが要求されました」と単に失敗します。 gss_accept_sec_contextが試行される前にgss_acquire_credが呼び出されたときに、サービスプリンシパル名、spnegoなどのOIDが正しく発生したことを確認できます。もちろん、認証ヘッダーをデコードしてbase64でクライアントから受け取ったトークンを抽出しました。私はC++を使い、debianでこれを試しています。 私は確かにここの周りの素晴らしいハックの一つは、より多くを知って、希望はいくつかの重要な手がかりを共有します。GSSAPI for NTLM認証
ありがとうございました。
'WWW-Authenticate:Negotiate'ヘッダを送信していますか?クライアントはNTLMではなくKerberos認証を試みます。 –
私は答えがノーだと思います - GSSAPIはケルベロスしかできません。なぜKerberosの代わりにNTLMを使用したいのですか? –
@Edward Thomson GSSAPI *はNTLMを行うことができます。 GSSAPIのGは* generic *の略です。 KerberosとNTLMは、いくつかの*メカニズムのうちの2つです* GSSAPIは連携できます。 –