Questions tagged «ntlm»

NTLM(NT LAN管理器)是Microsoft提供的一组安全协议,可为Windows用户提供身份验证,完整性和机密性。

2
如何为Firefox中的所有Intranet网站启用NTLM?
我知道我可以在中添加特定的URL,network.authmatic-ntlm-auth.trusted-uris并用逗号分隔符分隔它们,但是我想为所有Intranet站点启用NTLM。我尝试了http://*,http://.但是没有用。另外,某些Intranet站点是https。 更新资料 设置network.automatic-ntlm-auth.allow-non-fqdn于true 设为network.automatic-ntlm-auth.trusted-uris空白
26 firefox  ntlm 
6
为什么Internet Explorer在Intranet区域中不断询问我NTLM凭据?
长文本,对此表示抱歉。我正在尝试尽可能具体。 我在Windows 7上,并且遇到非常令人沮丧的Internet Explorer 8行为。我在公司局域网中,那里有一些Intranet服务器和一个用于与外界连接的代理。 在明显被识别为“本地Intranet”(如IE状态栏所示)的网站上,我不断收到“ Windows Security”对话框,要求我登录。这些页面在带有“ Integrated Windows Security”的IIS6上提供。启用后,NTFS允许Everyone:Read读取文件本身。 如果输入Windows凭据,则页面加载正常。但是,无论我是否勾选“记住我的凭据”,对话框都将在下一次弹出。(凭据存储在“凭据管理器”中,但是这些登录框的显示频率没有任何区别。) 如果单击“取消”,则可能发生以下两种情况之一:页面加载时缺少某些资源(图像,样式表等),或者根本不加载,并且我收到HTTP 401.2(未授权:由于服务器登录失败)组态)。这取决于登录框是由页面本身还是由引用的资源触发的。 该行为似乎是完全不稳定的,有时页面加载流畅,有时一种资源触发登录消息,有时却没有。即使只是简单地重新加载页面也可能导致行为改变。 我正在使用WPAD作为我的代理检测机制。所有Intranet主机都会绕过PAC文件中的代理。 我已经检查了我能想到的每个IE设置,输入了主机模式,单个主机名,每个可想到的配置中的IP范围到“本地Intranet”区域,并勾选了“包括绕过代理服务器的所有站点”,为它命名。归结为“有时它不起作用”,然后我逐渐失去了理智。;-) 我知道这与IE无关,IE不会自动将我的NTLM凭据传递到Web服务器,而是询问我。通常,这种情况仅应发生在未被NTLM保护的“内部网”区域中的站点上。 如前所述,这里不是这种情况。尤其是因为页面的一半可以完美加载且不会中断,并且页面的某些资源(来自同一服务器!)会触发登录消息。 我看过http://support.microsoft.com/kb/303650,它给人以描述问题的印象,但是似乎没有任何作用。坦率地说,我不确定“手动编辑注册表”是否是解决此类问题的正确方法。毕竟,我不是世界上唯一拥有IE / Intranet / IIS配置的人。 我很茫然,有人可以给我提示吗?
1
如何在Linux上的Firefox中配置NTLM身份验证?
我们的IT部门通过Intranet服务器部署了NTLM。 我已经在某些Windows机器上的Firefox中设置了network.automatic-ntlm-auth.trusted-uris值,并且运行正常。 但是在Linux机器上的Firefox中设置它是行不通的。 这根本不让我感到惊讶,我不知道Linux上的Firefox应该从哪里获取身份验证详细信息。 那么这个过程应该如何运作呢?我缺少什么配置/基础设施?
2
从NTLM代理后面的客户端连接到SSH服务器
我正在尝试从公司网络访问Internet上的SSH服务器。必须通过服务器代理与外部Internet的所有连接,该服务器在每个请求中检查每个客户端的NTLM哈希。我正在为此使用Cntlm,而且仅工作了一半。对于基于HTTP的连接,它工作正常,但对于SSH样式的连接,则行不通。我知道这是因为,我可以连接到Sublime Text的Package Control插件来获取和更新插件。但是,我无法使用Cntlm的隧道配置将其用于SSH进入服务器。 查看Cntlm的日志,可以看到以下内容... cntlm: PID 1460: 127.0.0.1 TUNNEL ts.io:443 Tunneling to ts.io:443 for client 6... Starting authentication... NTLM Request: Domain: domain.tld Hostname: D-HOSTNAME Flags: 0xA208B205 NTLM握手(类型1) Sending PROXY auth request... Proxy-Connection => keep-alive Proxy-Authorization => NTLM [REDACTED] Content-Length => 0 读取PROXY身份验证响应... HEAD: HTTP/1.1 407 Proxy Authentication Required ( Access …
9 ssh  proxy  putty  ntlm  cntlm 
1
通过组策略在Firefox中启用NTLM SSO
我想为特定的Intranet站点启用NTLM。为此,我需要配置以下参数: network.automatic-ntlm-auth.trusted-uris 加上 x.xyz.com 如何通过Firefox用户的组策略实现此目的? 我遇到过这个脚本(下面),但不确定这是否是最好的解决方案 https://www.felixrr.pro/wp-content/uploads/2012/05/FirefoxSSO.txt
1
Opera在重启后总是重新请求代理身份验证
在浏览器重启后,Opera的9.xx和10.xx版本都重新请求代理身份验证。登录和密码输入已经填写,所以我只需要单击确定按钮,但我需要为每个选项卡执行此操作几次。 我怎么能阻止它?在Internet Explorer和Firefox中一切都很好。
3 proxy  opera  ntlm 
0
为什么Internet Explorer 9用户代理字符串(“MSIE部分”)在Apache Tomcat 7中搞乱了代理和/或NTLM身份验证?
在我的网络中,当我尝试以下面的url格式访问网站时,我们在代理(pac脚本)后面: http://serverName.domain.com:8080/somePath IE(9.0.8112.16421)无法浏览该站点(需要http auth NTLM),但我可以在http://serverName.domain.com:8080/打开主页 (它实际上是Web服务器) apache tomcat主页) 请参阅上次更新,看起来问题与NTLM身份验证更相关 但是我注意到Chrome浏览器完全浏览了网站,通过在Internet Explorer中打开开发人员工具(F12)并将用户代理字符串设置为“Chrome”,然后IE就可以浏览到该网站而无需任何其他更改。 现在问题是,代理+ http auth + ie有什么问题吗?<< udpate:不是代理>>当我使用Chrome用户代理字符串时,还有什么变化,为什么会以这种方式工作? 我一直在阅读并知道有一些方法可以使用IEM(http://technet.microsoft.com/en-us/library/cc770379.aspx)更改IE9(9.0.8112.16421)用户代理,例如“永久” Windows注册,但需要管理员权限,不知道这是问题还是其他的东西。 注意:当检查开发工具(IE)中的“网络”选项卡时,结果显示“已中止”,并且只有响应标头可用,甚至没有请求标头/正文: Key Value Response HTTP/1.1 401 Unauthorized Server Apache-Coyote/1.1 WWW-Authenticate NTLM TlRMTVNTUAACAAAAAAAAACgAAAABggAAAAICAgAAAAAAAAAAAAAAAA== Content-Type text/html;charset=utf-8 Content-Length 951 Date Fri, 16 Jan 2015 17:04:36 GMT Cache-Control proxy-revalidate Proxy-Connection Keep-Alive Connection Keep-Alive Proxy-support Session-based-authentication …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.