1. घर
  2. सवाल और जवाब
  3. एनटीएलएम वी 2 एसएसओ जावा सर्वलेट फ़िल्टर

एनटीएलएम वी 2 एसएसओ जावा सर्वलेट फ़िल्टर

2011-03-27 13 views
5

मुझे टॉमकैट 6 (रेडहाट लिनक्स) पर तैनात वेब एप्लिकेशन के लिए एनटीएलएम वी 2 एसएसओ का उपयोग करने की आवश्यकता है।एनटीएलएम वी 2 एसएसओ जावा सर्वलेट फ़िल्टर

मुझे जेसीआईफ़ लाइब्रेरी के बारे में पता है लेकिन यह एनटीएलएम फ़िल्टर केवल एनटीएलएम वी 1 का समर्थन करता है और वी 2 नहीं। वे जेईएसपीए को एक विकल्प के रूप में अनुशंसा करते हैं लेकिन मेरे पास ओपन सोर्स समाधान होगा।

मुझे Waffle पता है जो एनटीएलएम वी 1, वी 2 शून्य कॉन्फ़िगरेशन के साथ करता है लेकिन केवल विंडोज़ पर तैनात सर्वर पर काम करता है।

क्या आप लिनक्स पर तैनात अनुप्रयोग सर्वर के लिए एनटीएलएम वी 2 एसएसओ एनटीएलएम फ़िल्टर के बारे में जानते हैं?

स्रोत

2011-03-27 xask

उत्तर

0

ओकलैंड सॉफ्टवेयर एनटीएलएम v2 का समर्थन करता है। http://oaklandsoftware.com/product_http/compare.html देखें।

स्रोत

2011-08-04 18:09:41 Shawn

+0

एक एसएसओ फ़िल्टर के रूप में नहीं, केवल एक एचटीपी क्लाइंट के रूप में, और वह उत्पाद ओपन सोर्स में ले जाया गया है: http://code.google.com/p/oakland-software-java-http-client/ –

0

केर्बेरोज के लिए जाएं। एनटीएलएम डाइजेस्ट और केर्बेरोज की तुलना में मालिकाना और असुरक्षित है।

https://sourceforge.net/projects/ntlmv2auth/

Liferay पोर्टल परियोजना से JCIFS के NTLMv2 विस्तार उपयोग करता है: एक जावा एसएसओ सर्वलेट फिल्टर के साथ एक SourceForget परियोजना> http://tomcatspnego.codeplex.com/

स्रोत

2011-08-04 19:10:53

+0

यह है पूरी तरह से झूठा एनटीएलएमवी 2 असुरक्षित नहीं है। एनटीएलएम हैकिंग के बारे में दावा कच्चे पासवर्ड हैंश को क्रैक करने का संदर्भ देता है जिसके लिए पहले डोमेन नियंत्रक में तोड़ने और सुरक्षित कीस्टोर निकालने की आवश्यकता होती है। अजीब वे उस विवरण को छोड़ देते हैं। – squarewav

+0

एनटीएलएम स्वामित्व और बंद है। अस्पष्टता से सुरक्षा काम नहीं करती है। तो एनटीएलएम नहीं है। –

+0

"[एमएस-एनएलएमपी] एनटीएलएम लैन मैनेजर (एनटीएलएम) प्रमाणीकरण प्रोटोकॉल" नामक माइक्रोसॉफ्ट की वेबसाइट पर एक दस्तावेज है जो एनटीएलएमवी 2 के हर विवरण का वर्णन करता है और प्रत्येक क्रिप्टोग्राफिक ऑपरेशन के छद्म कोड को शामिल करता है। दस्तावेज़ माइक्रोसॉफ्ट की वेबसाइट पर स्वतंत्र रूप से उपलब्ध है और ढूंढना आसान है। एमएस ने इस तरह से अपने अधिकांश संचार प्रोटोकॉल दस्तावेज किए हैं। – squarewav

0

Jespa अभी प्रधानमंत्री NTLMv2 समाधान है और यह क्या प्रतिस्थापित वर्ष JCIFS फ़िल्टर है:

http://www.ioplex.com/jespa.html

बस पैकेज डाउनलोड करने और आवश्यकताओं और की स्थापना अनुभागों में बताए गए उदाहरण webapp कोशिश जेस्पा ऑपरेटर मैनुअल। एक बार जब आप उस काम को देखते हैं तो इसे अपने आवेदन में शामिल करना काफी आसान होना चाहिए। एक फ़िल्टर है लेकिन साथ ही एकीकृत करने के लिए अन्य परिष्कृत तरीके भी हैं।

जेस्पा एक वाणिज्यिक समाधान है।

स्रोत

2012-09-01 14:00:55 squarewav

+0

$ 500 प्रति सर्वर वास्तव में अधिकतर उपयोग मामलों के लिए काम नहीं करता है, अधिकांश उद्यमों के लिए विंडोज़ खरीदना और वफ़ल का उपयोग करना आसान है। लिनक्स/जेस्पा $ 500 मूल्य टैग के साथ बेचना मुश्किल है। –

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे