Mon application Windows écrite en C++ (essentiellement un serveur proxy HTTP/1.1) écoute les requêtes de divers utilisateurs. Actuellement, il est capable d'envoyer un défi de base 407 et de traiter la réponse des en-têtes. Je sais que je dois modifier les en-têtes de défi, de sorte que les navigateurs clients effectuent une réponse basée sur NTLM à des fins d'authentification. Mais ma question est - comment puis-je générer les bons jetons, nonce, etc. pour le 407 Authentication Challenge, puis comment puis-je valider si les réponses reçues sont correctes? Enfin, je voudrais enregistrer le nom d'utilisateur du client et d'autres propriétés LDAP/ADS si possible.Authentification NTLM pour une application côté serveur Web
S'il vous plaît soyez gentil, et redirigez-moi vers les messages corrects s'il y a déjà des discussions qui traitent de quelque chose de similaire. La plupart des recherches sur le WWW m'amènent seulement à la programmation côté client, très peu ou presque aucune - pour le codage qui doit être fait dans le serveur HTTP.
Tous de bons hacks ici, un GRAND merci d'avance.
httpauth Peut-être bien utilisable, mais malheureusement, la documentation n'est pas suffisante, mais cela semble très prometteur: le dossier docs contient un protocols.txt mais il en faut un pour pirater beaucoup de choses! jusqu'à jouer avec, et je ne sais pas si cela fonctionne vraiment. Mais si c'est le cas, cela peut amener les gars du cartel de calamar/samba à sauter hors de leurs chaussettes! Je suis sûr qu'il y a plus de gens comme moi qui souhaitent que ça fonctionne vraiment! – mdk
J'ai extrait httpauth, pour l'authentification NTLM pour la version linux de mon serveur proxy. C'est une excellente solution à utiliser, bien meilleure que la solution ntlm_auth + winbind, et certainement beaucoup plus élégante. Certainement, c'est une sorte de solution que l'on voudrait utiliser à côté des applications multi-thread. N'ont pas encore étudié l'idée de réutiliser des parties des codes de httpauth. Attention - httpauth ne prend pas en charge les en-têtes proxy-authenticate de façon inhérente, donc les applications proxy doivent faire un peu de travail supplémentaire. – mdk