ldap - 需要有关通过 LDAP 身份验证进行 NTLM 签名的帮助
问题描述
我需要通过 LDAP 协议进行 NTLM 身份验证。为此,我尝试将Unbound ID LDAP SDK和jcifs-ng一起使用。如果域控制器不需要 LDAP 签名(完整性检查),则一切正常。如果启用 LDAP 签名,代码将失败并显示消息
如果 SSL\TLS 在连接上尚未处于活动状态,则服务器需要绑定以打开完整性检查
如果我对 Type3Message 使用 NtlmFlags.NTLMSSP_NEGOTIATE_SIGN 标志,代码将失败并显示以下消息(即使在域控制器中禁用了 LDAP 签名)
resultCode :: 49(无效凭据) resultCode :: 80090302:LdapErr:DSID-0C090588,注释:AcceptSecurityContext 错误,数据 1,v2580
请指出我正确构造 Type3Message 的任何其他方式或错误。提前致谢。
解决方案
NTLM 签名是使用 apache httpclient 库而不是使用 jcifs-ng 实现的
推荐阅读
- java - Spring Data Cassandra 连接问题
- java - 通过递归交换 LinkedList 中的每个第一个和第三个元素数据
- r - 检查R中数据帧中NA的开始和结束索引
- javascript - 每个循环中带有 json 错误的 jQuery
- linux - 检测站点(客户端)何时与使用 dnsmasq / hostpad 创建的接入点断开连接
- java - 用于发送 HTTP 请求并显示通知的后台服务
- php - ElasticSearch 同义词路径的文件权限
- css - 单选按钮的点和标签之间有更多空间
- angular - Angular 5 未在 Firefox 中正确处理 301 响应
- angularjs - 从正则表达式 angularjs 中删除“/”