2010-01-27 12 views
5

मुझे http://someserver पर एक वेब सर्वर का उपयोग करना है और इसके लिए कुछ प्रमाणीकरण की आवश्यकता है। मैं कैसे बता सकता हूं कि यह एनटीएलएम, केर्बेरो या जो कुछ भी हो सकता है उसका उपयोग कर रहा है?मैं कैसे बता सकता हूं कि सर्वर किस प्रकार का प्रमाणीकरण उपयोग कर रहा है?

उत्तर

6

प्रतिक्रिया शीर्षलेखों को देखने के लिए Fiddler जैसे टूल का उपयोग करें। सर्वर कुछ "डब्ल्यूडब्ल्यूडब्ल्यू-प्रमाणीकरण" शीर्षकों को वापस भेज देगा जो समर्थित सुरक्षा प्रोटोकॉल सूचीबद्ध करते हैं।

+0

मीठा और आसान जवाब! – Matt

+0

फिडलर आपको यह भी बताएगा कि क्या आप www-प्रमाणीकृत हेडर को पार्स करके एनटीएलएम बनाम केर्बेरो का उपयोग कर रहे हैं। –

11

ऐसा करने का एक और तरीका हेडर के पहले कुछ बाइट्स को देखना है।

यह Negotiate TlR तो आप NTLM

से अधिक SPNEGO कर रहे हैं यह Negotiate YII तो आप करबरोस से अधिक SPNEGO कर रहे हैं के साथ शुरू होता के साथ शुरू होता है।

अनुदान

3

अनुदान सर्माक के जवाब का विस्तार करने के लिए:

WWW-प्रमाणित हैडर बेस 64 एन्कोडेड है। जब यह टीएलआर के साथ शुरू होता है, तो इसे डीकोड करने के बाद, हम देखते हैं कि यह NTLMSSP (http://msdn.microsoft.com/en-us/library/cc236641.aspx) से शुरू होता है, इसलिए हम जानते हैं कि यह एनटीएलएम है।

जब यह वाईआईआई के साथ शुरू होता है, तो डीकोडिंग के बाद हम देखते हैं कि यह बाइट 0x60, 0x82 (यानी अनुप्रयोग निर्मित ऑब्जेक्ट) से शुरू होता है, फिर पूरे टोकन की लंबाई के लिए दो बाइट होते हैं, और फिर वहां: 0x06, 0x06, 0x2b, 0x06, 0x01, 0x05, 0x05, 0x02 (यानी एक स्पीनेगो ओआईडी: 1.3.6.1.5.5.2)। (http://msdn.microsoft.com/en-us/library/ms995330.aspx)। हम जानते हैं कि यह एक एसपीएनईजीओ टोकन है।

स्प्नगो टोकन की लंबाई के आधार पर, डब्ल्यूडब्ल्यूडब्ल्यू-प्रमाणीकरण हेडर वाईए से वाईपी तक शुरू हो सकता है।

कामिल & एसपीएल

संबंधित मुद्दे

 संबंधित मुद्दे