0
J'utilise la bibliothèque JCIFS pour implémenter Single Sign-On avec la méthode NTLMv1. Cela fonctionne bien. Mais maintenant j'essaie de savoir, pourquoi dois-je spécifier un nom d'utilisateur dans la configuration du NTLMHttpFilter dans web.xml?À quoi la propriété jcifs.smb.client.username est-elle exactement utilisée?
À quoi sert ce nom d'utilisateur et ce mot de passe?
Une raison pour laquelle vous utilisez un protocole qui a été introduit avec Windows NT 4 et est considéré comme non sécurisé et obsolète depuis des lustres? L'authentification HTTP JCIFS NTLM n'est plus maintenue: http://jcifs.samba.org/src/docs/ntlmhttpauth.html Et vous savez que vous devez même modifier les paramètres de registre dans Windows Server 2008 R2 pour réactiver NTLMv1? Vous pouvez utiliser WAFFLE (http://waffle.codeplex.com/) et NTLMv2 ou Kerberos à la place. –
Merci pour votre commentaire. Je travaille sur un système qui est censé supporter tout cela en termes de rétrocompatibilité. Par exemple, il prend déjà en charge la gaufre pour les serveurs Windows. J'ai donc besoin de JCIFS et de Ntlmv1 pour les systèmes vraiment anciens. (Cela arrive beaucoup chez le client). Avez-vous un lien où je peux lire sur la réactivation de Ntlmv1 à travers le registre? Cela m'aiderait vraiment à tester. – Chris