문제

누구든지 다른 것을 자세히 설명 할 수 있습니까?

현재 ntlmssp.authenticaten (JCIFS)을 사용하고 있지만 getPassword ()를 할 수없는 것 같습니다. 항상 널 리턴입니다

도움이 되었습니까?

해결책

차이가 있습니다.

와 함께 커버 로스, 당신은 당신의 웹 앱의 SPN (Service Principal Name)을 도메인 관리자에게 요청해야합니다. 기본적으로 이것은 웹 앱이 인증 요청을 해독 할 수 있도록 암호화 키가있는 Active 디렉토리의 항목입니다.

와 함께 NTLM, 당신은 당신의 관리자의 협력이 필요하지 않습니다. 웹 앱은 클라이언트 (예 : 브라우저)로부터 도메인 컨트롤러에 로그온을 시도하는 데 사용할 수있는 정보를 얻을 수 있습니다. 클라이언트의 정보에는 사용자의 비밀번호가 포함되어 있지 않습니다. 대신 NTLM 필터는 도메인 컨트롤러에서 도전을 가져 와서 클라이언트에게 전달합니다. 클라이언트는 응답을 만들기 위해 도전 과제로 암호를 해시합니다. 이 응답이 로그온 요청으로 도메인 컨트롤러로 다시 전송되면 도메인 컨트롤러는 비밀번호가 올바른지 여부를 JCIFS 필터에 알려줍니다.

일부 JCIFS 클래스에는 GetPassword 메소드가 있습니다. 사용자 이름과 비밀번호에서 직접 로그온 요청을 생성 할 수 있기 때문입니다. 해당 접근법을 사용하는 경우 비밀번호를 설정할뿐만 아니라 검색 할 수 있습니다. 그러나 이것은 브라우저가 귀하를 인증하도록 할 때 사용되는 접근법이 아니므로 실제 비밀번호를 검색 할 수 없습니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top