NTLMv2 Учетная запись компьютера неизвестное имя пользователя

Я использую аутентификацию ntlmv2 с использованием фильтра.

Мне просто нужно знать, что такое Computer account. Это обычный аккаунт?

Мой фильтр такой:

  <filter><filter-name>ntlmv2-auth</filter-name>
  <filter-class>view.NtlmFilter</filter-class>
  <init-param>
<!-- Windows domain name -->
<param-name>ntlm-domain</param-name>
<param-value>COMP.PS</param-value>
</init-param><init-param>
<!-- IP-address of domain controller -->
<param-name>ntlm-dc</param-name>
<param-value>100.10.1.190</param-value>
</init-param><init-param>
<!-- Simple (non-FQDN) hostname of DC host -->
<param-name>ntlm-dc-name</param-name>
<param-value>hostname</param-value>
</init-param>
<init-param>
<!-- Computer account for connection to DC -->
<param-name>ntlm-account</param-name>
<param-value>[email protected]</param-value>
</init-param>
<init-param>
<!-- Password of computer account -->
<param-name>ntlm-password</param-name>
<param-value>abcd@1234/param-value>
</init-param></filter><filter-mapping>
<filter-name>ntlmv2-auth</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

java ntlmv2 ntlm
person Rami Jadallah    schedule 29.03.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

В Windows на самом деле существует два разных типа учетных записей — компьютер и пользователь. Служба проверки подлинности NTLMv2 должна будет использовать учетную запись компьютера, а не обычную учетную запись пользователя, поскольку только учетная запись компьютера может привязать службу NETLOGON.

Но вы должны просто использовать Jespa вместо того, что вы делаете. Аутентификация NTLMv2 не является тривиальной, и известно, что Jespa работает хорошо и поддерживается должным образом.

person squarewav    schedule 04.07.2015