คำถามติดแท็ก ntlm

NTLM (NT LAN Manager) คือชุดของโปรโตคอลความปลอดภัยจาก Microsoft ที่ให้การรับรองความถูกต้องความสมบูรณ์และการรักษาความลับแก่ผู้ใช้ Windows

5
วิธีกำหนดค่า Firefox สำหรับ NTLM SSO (Single-Sign-On)
คอมพิวเตอร์และผู้ใช้ที่อยู่ในโดเมนของฉันฉันต้องการเชื่อมต่อกับเว็บไซต์อินทราเน็ตที่เปิดใช้งาน NTLM-SSO ของฉันhttp://intranetโดยไม่ต้องใส่ล็อกอิน / รหัสผ่าน จะทำอย่างไรกับ Mozilla Firefox?

2
Firefox รองรับไวลด์การ์ดใน NTLM / Negotiate URI's เพื่อให้เป็นอัตโนมัติ
ทำตามคำถามนี้เกี่ยวกับWindows Domain Authentication กับ Firefoxแล้ว FF รองรับการใช้ wildcards ใน URI หรือไม่? ฉันไม่พบสิ่งที่มันกล่าวถึงสนับสนุนทั้งสองทาง

2
วิธีการเปิดใช้งาน NTLM สำหรับไซต์อินทราเน็ตทั้งหมดใน Firefox
ฉันรู้ว่าฉันสามารถเพิ่ม URL เฉพาะในnetwork.authmatic-ntlm-auth.trusted-urisและคั่นด้วยตัวคั่นจุลภาค แต่ฉันต้องการเปิดใช้งาน NTLM สำหรับไซต์อินทราเน็ตทั้งหมด ฉันพยายามhttp://*แล้วhttp://.แต่นั่นก็ไม่ได้ผล นอกจากนี้ไซต์อินทราเน็ตบางส่วนhttpsนั้น ปรับปรุง ตั้งค่าnetwork.automatic-ntlm-auth.allow-non-fqdnเป็นtrue ตั้งค่าnetwork.automatic-ntlm-auth.trusted-urisเป็นช่องว่าง
26 firefox  ntlm 

6
เหตุใด Internet Explorer จึงถามฉันเกี่ยวกับข้อมูลรับรอง NTLM ในโซนอินทราเน็ต
ข้อความยาว ๆ ขอโทษด้วย ฉันพยายามที่จะเฉพาะเจาะจงมากที่สุด ฉันใช้ Windows 7 และฉันพบกับพฤติกรรมที่น่าผิดหวังของ Internet Explorer 8 ฉันอยู่ใน บริษัท LAN ที่มีเซิร์ฟเวอร์อินทราเน็ตและพร็อกซีสำหรับเชื่อมต่อกับโลกภายนอก ในเว็บไซต์ที่ได้รับการยอมรับอย่างชัดเจนว่าเป็น "Local Intranet" (ตามที่ระบุในแถบสถานะ IE) ฉันยังคงได้รับกล่องโต้ตอบ "Windows Security" ที่ขอให้ฉันเข้าสู่ระบบหน้าเหล่านี้จะปิด IIS6 ด้วย "Integrated Windows Security" เปิดใช้งาน NTFS อนุญาตให้ทุกคน: อ่านไฟล์ด้วยตัวเอง หากฉันป้อนข้อมูลประจำตัว Windows ของฉันหน้าเว็บจะโหลดได้ดี อย่างไรก็ตามกล่องโต้ตอบจะปรากฏขึ้นในครั้งต่อไปไม่ว่าฉันจะเลือก "จดจำข้อมูลรับรองของฉัน" หรือไม่ก็ตาม (ข้อมูลรับรองจะถูกเก็บไว้ใน "ตัวจัดการข้อมูลรับรอง" แต่ไม่ได้สร้างความแตกต่างใด ๆ กับความถี่ที่กล่องล็อกอินเหล่านี้ปรากฏขึ้น) หากฉันคลิก "ยกเลิก" อาจเกิดจากหนึ่งในสองสิ่ง: หน้าเว็บโหลดโดยมีทรัพยากรบางอย่างหายไป (รูปภาพสไตล์ชีต ฯลฯ …

2
ไม่สามารถเริ่ม CNTLM
เมื่อฉันพยายามเริ่ม CNTLM มันล้มเหลว ถ้าฉันตรวจสอบในบันทึกเหตุการณ์ Windows ของฉันฉันเห็นข้อความ: บริการที่เริ่มต้น 'cntlm' ล้มเหลว: fork 11, ทรัพยากรไม่พร้อมใช้งานชั่วคราว มันทำงานก่อนที่ฉันจะอัปเดตเป็น Windows 10 ล่าสุด (จาก 1511 ถึง 1607) ฉันจะแก้ปัญหานี้ได้อย่างไร (ฉันติดตั้ง CNTLM ใหม่แล้ว)

1
ฉันจะกำหนดค่าการรับรองความถูกต้อง NTLM ใน Firefox บน Linux ได้อย่างไร
แผนกไอทีของเรามีการใช้งาน NTLM ผ่านเซิร์ฟเวอร์อินทราเน็ต ฉันได้ตั้งค่า network.automatic-ntlm-auth.trusted-uris ใน Firefox บนเครื่อง Windows บางเครื่องและใช้งานได้ดี อย่างไรก็ตามการตั้งค่าใน Firefox บนเครื่อง Linux ไม่ทำงาน สิ่งนี้ไม่ทำให้ฉันประหลาดใจเลยฉันไม่ได้คิดว่า Firefox บน Linux ควรได้รับรายละเอียดการรับรองความถูกต้องจากที่ใด ดังนั้นกระบวนการนี้ควรจะทำงานอย่างไร บิตของการตั้งค่าคอนฟิก / โครงสร้างพื้นฐานใดที่ฉันขาดหายไป

7
ฉันจะทำให้ Chrome ทำงานกับไซต์ที่ใช้การรักษาความปลอดภัยแบบรวมของ windows ได้หรือไม่
ฉันประสบความสำเร็จในการแก้ไขเกี่ยวกับ: config ใน firefox เพื่อให้ firefox ทำงานกับไซต์อินทราเน็ตบางตัวที่ใช้การรักษาความปลอดภัยแบบรวมของ windows มีอะไรที่เกี่ยวกับ: config ใน Chrome ไหม มีวิธีอื่นในการเปลี่ยนการตั้งค่าเพื่อเปิดใช้งานการรักษาความปลอดภัยรวมของ windows (NTLM) ใน Chrome หรือไม่

2
การเชื่อมต่อกับเซิร์ฟเวอร์ SSH จากไคลเอนต์ด้านหลังพร็อกซี NTLM
ฉันกำลังพยายามไปยังเซิร์ฟเวอร์ SSH ของฉันบนอินเทอร์เน็ตจากเครือข่ายองค์กร การเชื่อมต่อทั้งหมดไปยังอินเทอร์เน็ตภายนอกจะต้องมีการพร็อกซีผ่านเซิร์ฟเวอร์ที่ตรวจสอบการแฮช NTLM ของลูกค้าแต่ละรายในแต่ละคำขอ ฉันกำลังใช้Cntlmสำหรับสิ่งนั้นและทำงานได้เพียงครึ่งเดียว มันทำงานได้ดีสำหรับการเชื่อมต่อที่ใช้ HTTP แต่มันไม่ทำงานสำหรับการเชื่อมต่อสไตล์ SSH ฉันรู้เพราะนี้ผมสามารถเชื่อมต่อกับSublime ข้อความ 's ควบคุมปลั๊กอินแพคเกจที่จะได้รับการปรับปรุงและปลั๊กอิน อย่างไรก็ตามฉันไม่สามารถใช้กับ SSH ในเซิร์ฟเวอร์ของฉันโดยใช้การกำหนดค่า Tunnel ของ Cntlm เมื่อดูบันทึกของ Cntlm ฉันสามารถดูสิ่งต่อไปนี้ ... cntlm: PID 1460: 127.0.0.1 TUNNEL ts.io:443 Tunneling to ts.io:443 for client 6... Starting authentication... NTLM Request: Domain: domain.tld Hostname: D-HOSTNAME Flags: 0xA208B205 จับมือ NTLM (ประเภท …
9 ssh  proxy  putty  ntlm  cntlm 

0
ฉันจะให้ Fiddler ดูการรับส่งข้อมูลผ่าน CNTLM ได้อย่างไร [ปิด]
แก้ไข: ฉันไม่รู้ว่าฉันทำอะไรมาก่อน แต่ดูเหมือนว่าจะใช้ได้ในตอนนี้ ฉันไม่ได้เห็นรูปแบบการจราจร TortoiseHg แต่นั่นไม่ใช่การสูญเสียครั้งใหญ่ การรับส่งข้อมูลจากเบราว์เซอร์ใช้ได้ ฉันโหวตให้ปิดคำถามนี้ I'm behind an ISA server so I'm using CNTLM to purxy-auth clients like Git, Mercurial & even Chrome. I know Fiddler can do this too but CNTLM is much faster for Git, Hg etc. There are usually 2x 407's before the 200 …
4 fiddler  ntlm  cntlm 

2
Safari จะทำการตรวจสอบสิทธิ์ SPNEGO โดยใช้ตั๋ว Kerberos เริ่มต้นได้อย่างไร
เรามีเว็บไซต์ (ไซต์อินทราเน็ตภายนอก) ที่ใช้การส่งผ่านแม้ว่าการรับรองความถูกต้องและลงชื่อเข้าใช้โดยอัตโนมัติ แอปพลิเคชั่นนี้ทำงานได้อย่างราบรื่นเมื่อใช้เครื่อง Windows เครื่อง Windows ของเราทุกเครื่องเป็น Windows 7 64 บิต เรามีเครื่อง Mac OS หลายเครื่องในสถานที่และต้องการให้ Macs ลงชื่อเข้าใช้โดยอัตโนมัติ พวกเขาใช้โฆษณาเพื่อลงชื่อเข้าใช้คนดังนั้นฉันคิดว่าจะมีวิธีในการทำงานนี้ Macs เป็นรุ่น 10.7 และ 10.8 ไม่ทำงาน มันมาพร้อมกับกล่องเข้าสู่ระบบและถ้าคุณใส่ในชื่อเครือข่ายและรหัสผ่านมันทำงานและช่วยให้คุณมาฉันสงสัยว่ามีวิธีที่จะทำให้เกิดขึ้นโดยอัตโนมัติ เว็บไซต์ถูกสร้างโดยใช้ Word Press ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก ขออภัยถ้าฉันไม่ได้รับข้อมูลสำคัญ

1
นโยบายความปลอดภัย Windows 8“ ระดับการรับรองความถูกต้องผู้จัดการ LAN”
ฉันไม่สามารถเข้าร่วมหนึ่งในแอพองค์กรของเราและผู้ดูแลระบบแอปบอกฉันว่าฉันต้องเปลี่ยนระดับการตรวจสอบสิทธิ์ผู้จัดการ LAN เป็น "ส่งการตอบสนอง NTLM เท่านั้น" โดยปกติจะเกิดขึ้นผ่านนโยบายกลุ่มปัญหาคือฉันใช้ Windows 8 และอุปกรณ์ของฉันไม่ได้รับการจัดการ ฉันไม่พบการตั้งค่านั้นในตัวจัดการนโยบายของ Windows 8 ความช่วยเหลือใด ๆ

1
คุณจะรับคุกกี้ของเว็บไซต์ได้อย่างไรหลังจากการตรวจสอบสิทธิ์ HTTPS NTLM
ฉันกำลังพยายามจัดเก็บคุกกี้ (ซึ่งจะช่วยฉันรับรองความถูกต้องตัวเองที่อื่น ๆ ) ที่ได้รับจากเว็บไซต์หลังจากการรับรองความถูกต้อง กรณีดังต่อไปนี้: ไปที่หน้า HTTPS รับการเปลี่ยนเส้นทางโดย httpd ไปยังหน้าการรับรองความถูกต้องNTLM ตรวจสอบตัวเอง รับการเปลี่ยนเส้นทางไปยังหน้าแรกที่ถามด้วยคุกกี้การตรวจสอบสิทธิ์ กระบวนการทำงานบน Mozilla แต่ฉันต้องทำสคริปต์ทดสอบของมัน ฉันใช้WgetหรือcURL ฉันมีคำสั่งดังต่อไปนี้: wget --cookies="on" --keep-session-cookies --save-cookies="cookies.txt" --load-cookies="cookies.txt" --no-check-certificate --user="user" --password="password" https://example.con/ แต่มันไม่ทำงาน คุกกี้ไม่ได้รับข้อมูลรับรองการตรวจสอบสิทธิ์ดังนั้นการเปลี่ยนเส้นทางครั้งล่าสุดทำให้ฉันมีคำตอบที่ไม่ได้รับอนุญาต 401 รายการ ฉันจะแก้ไขปัญหานี้ได้อย่างไร
1 http  wget  ntlm 

1
สำหรับการใช้รหัสผ่านร่วมกันของแซมบ้าบนเครือข่ายในบ้าน ntlm vs ntlmv2 vs krb5 (kerberos)?
ฉันมีเครือข่ายในบ้านพร้อม wifi ที่มีการป้องกันด้วยรหัสผ่าน ในเครือข่ายภายในบ้านของฉันฉันมีไฟล์เซิร์ฟเวอร์ที่มีรหัสผ่านของแซมบ้าป้องกันอยู่ การแชร์นั้นได้รับการปกป้องเพราะเครือข่ายของฉันมีหลายเครื่องที่มีผู้ใช้หลายคนและฉันต้องการให้แน่ใจว่ามีเพียงฉันเท่านั้นที่สามารถเข้าถึงการแชร์นี้จากเครื่องที่ฉันใช้อยู่ในเวลานั้น (ขออภัยที่ระบุชัดเจน แต่ฉันต้องการ จาก "คุณอยู่ในเครือข่ายในบ้านและ wifi ของคุณได้รับการป้องกัน pw อยู่แล้วเหตุใดคุณจึงต้องการการป้องกัน pw สำหรับการแชร์เอง" เป็นต้น) ปัจจุบันนี้เป็นวิธีที่ฉันจะแบ่งปันหุ้นแซมบ้าของฉัน (หมายเหตุส่วนที่เกี่ยวข้องกับคำถามของฉันคือsec=ntlm): mount -t cifs //myserver/myshare /media/myshare -o uid=myunixuser,gid=myunixgroup,credentials=/home/myunixuser/.smbcredentials,iocharset=utf8,sec=ntlm,file_mode=0600,dir_mode=0700 จนถึงตอนนี้ดีมาก; อย่างไรก็ตามฉันได้อ่านบทความเกี่ยวกับประเภทความปลอดภัยหลายประการแล้วและทำไมจึงไม่แนะนำให้ใช้ NTLM yada yada (ดูบทความ " เวลาผ่านไปของ NTLM ") ฉันไป "ntlm vs ntlmv2 vs kerberos" และพยายามที่จะเรียนรู้เพิ่มเติมโดยการอ่านบทความ Wikipedia เกี่ยวกับ NTLMและหน้าคน Ubuntu ในหัวข้อนี้แต่มันไม่ได้ลงทะเบียนสำหรับฉัน ฉันรู้สึกว่าเอกสารส่วนใหญ่มีไว้สำหรับผู้ดูแลระบบเครือข่ายและฉันเป็นนักรบวันหยุดสุดสัปดาห์ โดยทั่วไปแล้วฉันรวบรวมว่า NTLMv2 …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.