代码之家 › 专栏 › 技术社区 › Matt

如何判断服务器使用的身份验证类型?

ntlm kerberos authentication

Matt · 技术社区 · 14 年前

我必须访问位于的Web服务器 http://someserver 它需要一些身份验证。我怎样才能知道它是使用NTLM、Kerberos还是其他什么工具?

3 回复 | 直到 10 年前

David 14 年前

使用类似工具 Fiddler 查看响应头。服务器将发送一些“www-authenticate”头,列出支持的不同安全协议。

Grant Cermak 14 年前

另一种方法是查看头的前几个字节。

如果它以 Negotiate TlR 然后你在做SPNEGO而不是NTLM

如果它以 Negotiate YII 然后你在用spnego代替kerberos。

补助金

greenmarker 10 年前

要扩展Grant Cermak的回答:

WWW认证头是base64编码的。当它以TLR开始时,在解码之后,我们看到它以NTLMSP开始。( http://msdn.microsoft.com/en-us/library/cc236641.aspx )所以我们知道这是NTLM。

当它以yii开始时,解码后我们看到它以字节0x60、0x82(即应用程序构造的对象)开始,那么整个令牌的长度有两个字节,然后有:0x06、0x06、0x2B、0x06、0x01、0x05、0x05、0x02(即spnego-oid:1.3.6.1.5.5.2)。 ( http://msdn.microsoft.com/en-us/library/ms995330.aspx )我们知道这是一个spnego标记。

根据spnego令牌的长度,www-authenticate头可以从ya开始到yp。

Kamil&spl公司

推荐文章

Manav Kushwaha · 凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行

1 年前

gametaker1985 · 致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行

2 年前

Svetoslav Stoyanov · AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误

2 年前

dippynark · 是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?

6 年前

data_henrik · 如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?

6 年前

drewrockshard · 将密码与本地文件名匹配

6 年前

Bassie · 我的凭据存储在哪里?

6 年前

Marc · getAuthEntity失败“无法匹配预期类型”

6 年前

J. Hesters · Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?

6 年前

vikash vishnu · 任何可用插件都不支持身份验证方法“caching\u sha2\u password”

6 年前