Форум: "Сети";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];
ВнизАвторизация на ISA сервере Найти похожие ветки
← →
Piter © (2004-10-18 21:28) [0]Вот пользуются моей программой, там предусмотрена работы через HTTP прокси с Basic авторизацией. Но через ISA прокси не работает, он пишет:
"HTTP 407 Proxy Authentication Required - The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. (12209)
Internet Security and Acceleration Server"
Также говорят о какой-то доменой авторизации (описываемый случай не у меня, а у другого человека - у меня никакого ISA прокси нету).
Кто-нибудь знает, что за авторизация применяется?
← →
VMcL © (2004-10-18 21:44) [1]>>Piter © (18.10.04 21:28)
Не уверен на 100%, но, наверное, MS Firewall Client спасет отцов русской демократии.
← →
Piter © (2004-10-18 21:56) [2]VMcL © (18.10.04 21:44) [1]
Не уверен на 100%, но, наверное, MS Firewall Client спасет отцов русской демократии
поясни, я не понял. При чем здесь какой-то Firewall?
Браузер как я понимаю работает, а вот моя программа не хочет...
← →
Verg © (2004-10-19 00:22) [3]Рать надо, наверно, от этого "забора"
http://www.isaserver.org/
← →
Piter © (2004-10-19 01:30) [4]Слишком много информации... и для админстраторов. Вряд ли мне кажется найду описание способа авторизации...
← →
Reindeer Moss Eater © (2004-10-19 08:41) [5]Но через ISA прокси не работает, он пишет:
"HTTP 407 Proxy Authentication Required
Дык читай полный заголовок ответа и станет ясно чего он от тебя требует.
Basic,Digest или еще чего.
Вряд ли мне кажется найду описание способа авторизации...
rfc2617
← →
Piter © (2004-10-19 19:54) [6]Полный заголовк я сейчас получить не могу...
Reindeer Moss Eater © (19.10.04 8:41) [5]
rfc2617
ну там описание, понятно. Но какой способ использует ISA прокси? Digest?
← →
Reindeer Moss Eater © (2004-10-20 08:48) [7]Конкретные продукты обычно поддерживают не один, а несколько методов. Какие из них разрешено использовать в конкретном экземпляре обычно определяется настройками.
← →
OlegZ © (2004-11-18 02:48) [8]загружать html файлы через ISA proxy
т.е. проходить NTLM авторизацию
У меня в локалке В Internet Explorer происходит так:
1. IE посылается запрос GET http://yandex.ru/ HTTP/1.0
2. Ответ сервера:
HTTP/1.1 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. )
Via:1.1 ISAD
Proxy-Authenticate: NTLM
Proxy-Authenticate: Kerberos
Proxy-Authenticate: Negotiate
Connection: Keep-Alive
..
3 этап. IE:
GET http://yandex.ru/ HTTP/1.0
<пропущено>
Proxy-Authorization: NTLM TlRMT..<пропущено (сообщение1)>
4. ISA:
HTTP/1.1 407 Proxy Authentication Required ( Access is denied. )
Via:1.1 ISAD
Proxy-Authenticate: NTLM TlRMTV..<пропущено (сообщение2)>
..
5 этап. IE:
GET http://yandex.ru/ HTTP/1.0
<пропущено>
Proxy-Authorization: NTLM TlRMTVN..<пропущено (сообщение3)>
6. ISA:
HTTP/1.1 200 OK
Via: 1.1ISAD
<пропущено нужный документ>
"Класс NTLM аутентификации" (http://bib.com.ua/info1772.html)
function GetMensaje1( AHost, ADomain: String ): String;
GetMessage1: This method make the first message with the Host and the Domain
Return base 64 message to send to Server
function GetMensaje2( AServerReply: String ): TNTLM_Message2;
GetMessage2: This method have a parameters. It is base 64 server reply.
Return a TNTLM_Message2 record with Nonce used in the 3rd Message.
function GetMensaje3( ADomain, AHost, AUser, APassword: String; ANonce: Array of Byte ): String;
GetMessage3: This method have 5 parameters.
Host: Same of Message1
Domain: Same of Message1
User: This is the user name to authentication
Pass: This is the password to make NT and LM Hashes
Nonce: from Message2
Return Base 64 final response to finalize the authentication
process.
Вместо Domain я посылаю рабочую группу
Писал как вопрос, в процессе сам разобрался
У меня ошибка была в том, что в пятом этапе посылал в новом соединении
Можно начинать с 3-его этапа.
olegzoom@mail.ru
Страницы: 1 вся ветка
Форум: "Сети";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.043 c