当前位置：文江博客话题详情

我如何知道服务器正在使用什么类型的身份验证？

发布于 2024-08-19 02:09:23 字数 136 浏览 8 评论 0原文

我必须访问 http://someserver 处的 Web 服务器，并且它需要一些身份验证。我如何判断它是否使用 NTLM、Kerberos 或者其他什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

一场春暖 2024-08-26 02:09:23

另一种方法是查看标头的前几个字节。

如果它以 Negotiate TlR 开头，那么您正在通过 NTLM 执行 SPNEGO

如果它以 Negotiate YII 开头，那么您正在通过 Kerberos 执行 SPNEGO。

授予

回复收藏 0 原文

神爱温柔 2024-08-26 02:09:23

使用 Fiddler 等工具查看响应标头。服务器将发回一些“WWW-Authenticate”标头，其中列出了支持的不同安全协议。

回复收藏 0 原文

清晨说晚安 2024-08-26 02:09:23

扩展 Grant Cermak 的答案：

WWW-Authenticate 标头是 base64 编码的。当它以 TlR 开头时，解码后，我们看到它以 NTLMSSP 开头（http ://msdn.microsoft.com/en-us/library/cc236641.aspx），因此我们知道它是 NTLM。

当它以YII开头时，解码后我们看到它以字节0x60，0x82（即应用程序构造对象）开头，然后有两个字节为整个令牌的长度，然后是：0x06，0x06，0x2b，0x06，0x01， 0x05、0x05、0x02（即 SPNEGO OID：1.3.6.1.5.5.2）。
（http://msdn.microsoft.com/en-us/library/ms995330。 aspx）。我们知道这是一个 SPNEGO 代币。

根据 spnego 令牌的长度，WWW-Authenticate 标头可能从 YA 开始到 YP。

卡米尔&声压级

回复收藏 0 原文

~没有更多了~