タグ付けされた質問 「ntlm」

NTLM(NT LAN Manager)は、Windowsユーザーに認証、整合性、および機密性を提供するMicrosoftのセキュリティプロトコルのセットです。



2
FirefoxのすべてのイントラネットサイトでNTLMを有効にする方法
に特定のURLを追加network.authmatic-ntlm-auth.trusted-urisし、コンマ区切り文字で区切ることができますが、すべてのイントラネットサイトでNTLMを有効にしたいと思います。私が試したhttp://*し、http://.それは動作しませんでした。また、イントラネットサイトの一部はhttpsです。 更新 設定するnetwork.automatic-ntlm-auth.allow-non-fqdnにはtrue network.automatic-ntlm-auth.trusted-uris空白に設定
26 firefox  ntlm 

6
Internet ExplorerがイントラネットゾーンでNTLM資格情報を要求し続けるのはなぜですか?
長いテキスト、ごめんなさい。できるだけ具体的にしようとしています。 Windows 7を使用していますが、Internet Explorer 8の非常にイライラする動作を経験しています。私は社内LANにイントラネットサーバーと外部と接続するためのプロキシを持っています。 「IE」ステータスバーに示されているように「ローカルイントラネット」として明確に認識されているサイトでは、ログインを要求する「Windowsセキュリティ」ダイアログボックスが表示されます。これらのページは、「統合Windowsセキュリティ」 NTFSを有効にすると、ファイル自体に対するEveryone:Readが許可されます。 Windows資格情報を入力すると、ページは正常にロードされます。ただし、「資格情報を記憶する」にチェックマークを付けたかどうかに関係なく、ダイアログボックスは次回ポップアップ表示されます。(資格情報は「資格情報マネージャー」に保存されますが、これらのログインボックスが表示される頻度に違いはありません。) [キャンセル]をクリックすると、次の2つのいずれかが発生する可能性があります。特定のリソース(画像、スタイルシートなど)が欠落してページがロードされるか、まったくロードされず、HTTP 401.2を取得します(不正:サーバーによるログオン失敗構成)。これは、ログオンボックスがページ自体によってトリガーされたか、参照されたリソースによってトリガーされたかによって異なります。 動作は完全に不安定で、ページがスムーズにロードされる場合と、1つのリソースがログオンメッセージをトリガーする場合とそうでない場合があります。単にページを再ロードするだけでも、動作が変わる可能性があります。 プロキシ検出メカニズムとしてWPADを使用しています。すべてのイントラネットホストは、PACファイル内のプロキシをバイパスします。 考えられるすべてのIE設定をチェックし、入力されたホストパターン、個々のホスト名、「ローカルイントラネット」ゾーンに対する考えられるすべての構成のIP範囲をチェックし、「プロキシサーバーをバイパスするすべてのサイトを含める」にチェックを付けます。結局のところ、「うまくいかないこともある」ということになり、ゆっくりと頭を失っています。;-) これは、IEがNTLM資格情報をWebサーバーに自動的に渡すのではなく、代わりに尋ねるIEに関連していることを認識しています。通常、これはNTLMで保護されたサイトでのみ発生し、「イントラネット」ゾーンにあると認識されません。 説明したように、これはここでは当てはまりません。特に、ページの半分が完全に、中断することなくロードでき、一部のページのリソース(同じサーバーから来る!)がログインメッセージをトリガーするためです。 私はhttp://support.microsoft.com/kb/303650を見ましたが、これは問題を説明する印象を与えますが、何も機能していないようです。そして率直に言って、この種の問題に対する「レジストリの手動編集」が正しい解決策であるかどうかは定かではありません。結局のところ、IE /イントラネット/ IIS構成を使用しているのは私だけではありません。 私は迷っています、誰かが私にヒントを与えることができますか?


2
NTLMプロキシの背後にあるクライアントからSSHサーバーに接続する
企業ネットワークからインターネット上のSSHサーバーにアクセスしようとしています。外部インターネットへのすべての接続は、各リクエストで各クライアントのNTLMハッシュをチェックするサーバーを介してプロキシされる必要があります。私はそのためにCntlmを使用しています。HTTPベースの接続では問題なく機能しますが、SSHスタイルの接続では機能しません。Sublime TextのPackage Control Pluginに接続してプラグインを取得および更新できるため、これを知っています。ただし、Cntlmのトンネル構成を使用してサーバーにSSHで接続することはできません。 Cntlmのログを見ると、次のことがわかります... cntlm: PID 1460: 127.0.0.1 TUNNEL ts.io:443 Tunneling to ts.io:443 for client 6... Starting authentication... NTLM Request: Domain: domain.tld Hostname: D-HOSTNAME Flags: 0xA208B205 NTLMハンドシェイク(タイプ1) Sending PROXY auth request... Proxy-Connection => keep-alive Proxy-Authorization => NTLM [REDACTED] Content-Length => 0 プロキシ認証応答を読み取っています... HEAD: HTTP/1.1 407 Proxy Authentication Required ( …
9 ssh  proxy  putty  ntlm  cntlm 

1
Linux上のFirefoxでNTLM認証を構成するにはどうすればよいですか?
IT部門では、イントラネットサーバーを介してNTLMを展開しています。 一部のWindowsマシンのFirefoxでnetwork.automatic-ntlm-auth.trusted-uris値を設定しましたが、これは正常に機能します。 ただし、LinuxマシンのFirefoxで設定すると機能しません。 これは私をまったく驚かせません。Linux上のFirefoxが認証の詳細をどこから取得することになっているのかはわかりません。 それでは、このプロセスはどのように機能するはずですか?構成/インフラストラクチャのどのビットが欠けていますか?

3
NTLMv2の要件に悩むDell OEM Windows XP ProのMDT導入
Microsoft Deployment Toolkit(MDT)2010によって作成されたLiteTouch PEイメージを起動するためにiPXEを使用する展開システムに取り組んでいます。これにより、Windows XPまたはWindows 7がクライアントに展開されます。 Windows 7では問題ありませんが、XPが原因で頭痛の種が発生しています。 私の手が及ばない決定のために、私たちのネットワークはドメインに参加していないマシンからの接続に対して最低限NTLMv2を強制します(Kerberosを使うでしょう)。 シリアル番号をインストーラーに入力する必要がないため、展開する必要があるWindows XPイメージがDell OEMバージョンであることを除けば、これは問題になることはありません(キャンパス内のすべてのPCの99.5%です)。正規のXP Pro OEMライセンスを取得しているDellマシン) Dell XP Pro SP3 OEMディスクは、多くのマシンでは動作しないようで、インストールのテキストモード部分でドライバの問題が解決されないため、トラブルシューティングを行うことはできませんでした。 代わりに、私たちはDell XP Pro SP2のOEMディスクを使ってSP3にスリップストリームし、ホットフィックスパックを http://xable.net/xp-sp3-update-pack-download.html うまくいきます)。それで、私たちはたいていSP3であるXPイメージに加えて、4月の時点ですべての重要な更新を加えます。十分であるべきですね。 さて、何が起こるかというと、Windows XPが最初に起動するところまでインストールされていることは良いことですが、MDTはそのタスクシーケンスを開始することになっています。これらは、タスクシーケンスの順序をダウンロードするためにMDTサーバーの展開共有に接続しているクライアントによって実行されます。 残念ながら、これらのクライアントインストールではNTLMv2はオフになっています。おそらくSP2からインストールされているためです。 SP3ソース(SP3ではデフォルトでこれがオンになっているため)、共有への接続は拒否され、MDTタスクシーケンスは停止し、問題が解決するのを待って再開できます。 簡単なレジストリの変更( "lmcompatibilitylevel")により、再起動を必要とせずにほぼ瞬時に問題を解決できます。 したがって、MDTがタスクシーケンスを実行する前に、このレジストリの変更を実装するだけで十分です。つまり、そのアプローチにはcatch-22があるため、これを実行するためにMDTタスクシーケンス手順を実際に使用することはできません。 これまで、nLiteを使用して "registry_addreg"調整を加えてみましたが、MDTはインストール後に実行することを望むすべてをオーバーライドし、これらのステップはまったく実行されていないと思います。私たちのnLite XPイメージがMDT以外の状況で微調整をインストールして実行することを確実にするために、私はそれをもっと調査する必要があります、しかし私たちはそれがうまくいくと信じています。 また、MDTサーバー自体に適用されるGPOを調整してその要件をNTLMv1に落としてみましたが、まったく役に立たないようで、NTLMv2まで同じクライアントを変更しても問題は解決します。この変更に関するすべてのポリシー設定を取得していない可能性があります。サーバーのポリシーを次のように変更します。 "ネットワークセキュリティ:LAN Manager認証レベル": "ネゴシエートする場合はLMとNTLMを使用します - NTLMv2セッションセキュリティを使用します"。 サーバーをより寛容にするために変更する必要がある設定が他に1つか2つある場合は、それを私の上に置いてください。明らかにこれは十分ではありません。 それ以外の場合は、おそらく、シリアルフリーインストールに関して、一般的なXP Pro SP3 CDを入手してDell OEMのCDと実質的に同じになるように変換する方法がありますか。 私がDellが使用する鍵はありませんが、もちろん私たちが使用できるマシンの側面にはたくさんあります。 この時点で私は何でも試しても構わないと思っています、それで、あなたの奇妙な考えを私の上に置いてください、そして、私は彼らに打撃を与えます。
5 windows-xp  oem  ntlm 

0
VisualStudioはエンタープライズ環境で資格情報を受け入れません-StatusCode:0x80090308
現在、Visual Studio Community 2015バージョン14.0 Update 3を使用しています。 私の問題は、職場から自分のMS TeamFoundationServer 2015に接続できないことです。私のオフィス以外のどこからでも接続できるため、問題は間違いなくアクセス権が失われていないことです。 TeamExplorer->チームプロジェクトへの接続->サーバー->追加を使用してTFSを追加しようとしています。次に、接続データを入力します(これは正しく、ダブルチェックおよびトリプルチェックされています)。その後、次の図に示すように資格情報を求められます(写真のURLとユーザー名が変更されました)。 しかし、正しい資格情報を入力しても、接続できません。次のエラーが表示されます。 私にとって、これは私の資格情報が間違っているように見えます。そうでないことを除いて。他のいくつかのPCでこれを再確認しました。 問題の原因はおそらく私の会社の認証です。Visual StudioブラウザーでTFSページを開こうとするCtrl + Wと(そしてW)、すぐに次のエラー、通常のIIS 401が表示されるためです。 しかし、通常、すべてのブラウザーでこのページを開こうとすると、資格情報が要求されます。VS-Browserを除きます。 では、VisualStudioはWindows資格情報を使用して自動的に認証を試みますか?もしそうなら、どこでこれをオフにできますか?そうでない場合、何が問題なのでしょうか? 私はTFSに接続できますが、認証ができないため、ファイアウォールやプロキシが原因だとは思いません。 詳細については編集してください。 まず、私は自分でTFSの管理者です。 サーバーでユーザー「TfsUser」を作成したため、彼のフルネームは「WINDOWSSERVER \ TfsUser」です。このユーザー名(および彼のパスワード)でログインした場合、オフィス以外の場所にいても問題なくログインできます。資格情報を正しく入力すると、Windowsセキュリティウィンドウがポップアップし続けます(パスワードのつづりを間違えた場合など)。約3〜4回(ただし、2〜5回)試行した後、イメージ2からのエラーがポップアップします。 編集2 私はこの問題を深く掘り下げました。サーバーで、セキュリティイベントログに次のエントリが記録されています。 ログオン失敗: 理由:ログオン中にエラーが発生しました セキュリティID:NULL SID ユーザー名:TfsUser ドメイン:WINDOWSSERVER 認証パッケージ:NTLM ワークステーション名: ステータスコード:0x80090308 サブステータスコード:0x0 このステータスコードを使用すると、次のSU質問が見つかります(回答も情報もありません)。AD DC-エラー4625ステータス0x80090308

0
なぜInternet Explorer 9のユーザーエージェント文字列( "MSIE"部分)が、Apache Tomcat 7のプロキシやNTLM認証で失敗するのですか
私のネットワークでは、次のURL形式でサイトにアクセスしようとするとプロキシ(pacスクリプト)の背後にいます。 http://serverName.domain.com:8080/somePath IE(9.0.8112.16421)はサイトにアクセスできません(これにはhttp auth NTLMが必要です)が、私は次のURLでホームページを開くことができます。 http://serverName.domain.com:8080/ (これは実際にはWebサーバーのApache Tomcatホームページです) お願いします 前回のアップデートを参照してください。この問題はNTLM認証に関連しているようです。 しかし、私はChromeがこのサイトを完璧にブラウズしていることに気づいた Internet Explorerで開発者ツール(F12)を開き、 ユーザーエージェント文字列を "Chrome"に設定すると、IEはサイトを閲覧できます。 他の変更なしで。 今の質問は、プロキシ+ HTTP認証+に何か問題はありますか? << 更新: プロキシではありませんでした>> Chromeユーザーエージェント文字列を使用すると、他に何が変わりますか。なぜそのように機能するのですか。 私は読んで、IE9を変更するいくつかの方法があることを知っています(9.0.8112.16421) http://technet.microsoft.com/en-us/library/cc770379.aspx )とウィンドウが登録されますが、管理者権限が必要であり、それが問題なのか他に何かあるのかどうかわからない。 注:開発ツール(IE)の[ネットワーク]タブをチェックすると、結果が "中止"と表示され、リクエストヘッダー/ボディすら表示されず、レスポンスヘッダーのみが使用可能になります。 Key Value Response HTTP/1.1 401 Unauthorized Server Apache-Coyote/1.1 WWW-Authenticate NTLM TlRMTVNTUAACAAAAAAAAACgAAAABggAAAAICAgAAAAAAAAAAAAAAAA== Content-Type text/html;charset=utf-8 Content-Length 951 Date Fri, 16 Jan 2015 17:04:36 GMT Cache-Control …

1
ホームネットワーク上のパスワードで保護されたSamba共有の場合、ntlm対ntlmv2対krb5(kerberos)?
パスワードで保護されたwifiを備えたホームネットワークがあります。私のホームネットワークには、パスワードで保護されたSamba共有を持つファイルサーバーがあります。ネットワークには複数のユーザーを持つ複数のマシンがあり、その時点で使用しているマシンからのみこの共有にアクセスできることを確認したいため、共有自体は保護されています「あなたはホームネットワーク上にあり、wifiは既にpwで保護されているのに、なぜ共有自体にpw保護が必要なのですか?」など。 現在、これは私が私のSamba共有をマウントする方法です(注、私の質問に関連する部分はですsec=ntlm): mount -t cifs //myserver/myshare /media/myshare -o uid=myunixuser,gid=myunixgroup,credentials=/home/myunixuser/.smbcredentials,iocharset=utf8,sec=ntlm,file_mode=0600,dir_mode=0700 ここまでは順調ですね; ただし、セキュリティの種類とNTLMが推奨されない理由に関するいくつかの記事を読んでいます(やだやだ(記事「NTLMの時代が過ぎた」を参照)。「ntlm vs ntlmv2 vs kerberos」をグーグル検索し、NTLMについてのウィキペディアの記事とこのトピックのUbuntuのマニュアルページを読んで詳細を学ぼうとしましたが、完全に登録されていません。 そこにあるほとんどのドキュメントはネットワーク管理者向けであり、私は週末の戦士のようです。一般に、NTLMv2はKerberosと同様にNTLMよりも優先されることを収集しますが、すべてのクライアントがそれらをサポートするわけではないため、v2またはKerberosを自動的に選択する必要があるわけではありません。すごい、一体何?誰かが私のためにそれを馬鹿にすることはできますか?NTLMに固執していても、これらのさまざまなセキュリティオプションの対処方法を理解したいだけです。これについて考えすぎている場合はお知らせください。ありがとう。

0
NTLM認証をルーターに委任するにはどうすればよいですか?
ビジネス環境でNTLMの資格情報を持っています。私のラップトップとスマートフォンはLAN接続をサポートしていないため、LANネットワークを(NAT経由で)個人のwifiネットワークに渡す環境内でルーターを操作しています。 現在、ラップトップとスマートフォンの両方がNTLMを介して認証する必要があります。ラップトップとスマートフォンの両方がプロキシ設定を設定する必要がないように、ルーター(Linux組み込みシステム)を設定してNTLM LAN接続を透過的にプロキシすることは可能ですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.