Frage

Kann jemand die verschiedenen ausarbeiten?

Ich verwende derzeit NTLMSSP.Authenticaten (JCIFs), scheint aber nicht in der Lage zu sein, GetPassword () zu machen. Es ist immer Rückkehr null

War es hilfreich?

Lösung

Da ist ein Unterschied.

Mit Kerberos, Sie müssen Ihren Domänenadministrator nach einem Service Principal Name (SPN) für Ihre Web -App fragen. Dies ist im Wesentlichen ein Eintrag im Active Directory mit einem kryptografischen Schlüssel, mit dem Ihre Web -App -Authentifizierungsanforderungen dekodieren kann.

Mit Ntlm, Sie benötigen nicht die Zusammenarbeit Ihres Administrators. Ihre Web -App erhält einige Informationen vom Client (dh Browser), mit denen sie einen Anmeldung an einen Domänencontroller anmelden kann. Die Informationen des Clients enthalten nicht das Kennwort des Benutzers - das wäre zu unsicher. Stattdessen erhält der NTLM -Filter eine Herausforderung vom Domänencontroller und übergibt ihn an den Client. Der Client hat das Passwort mit der Herausforderung, eine Antwort zu erstellen. Wenn diese Antwort als Anmeldeanforderung an den Domänencontroller zurückgesandt wird, teilt der Domänencontroller dem JCIFS -Filter mit, ob das Kennwort korrekt war oder nicht.

Einige JCIFS -Klassen verfügen über eine GetPassword -Methode, da Sie die Anmeldungsanforderung aus einem Benutzernamen und einem Passwort direkt erstellen können. Wenn Sie diesen Ansatz verwenden, können Sie ihn abrufen. Dies ist jedoch nicht der Ansatz, der verwendet wird, wenn Sie den Browser für Sie authentifizieren lassen, sodass Sie das eigentliche Passwort nicht abrufen können.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top