Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];

Вниз

Авторизация на ISA сервере   Найти похожие ветки 

 
Piter ©   (2004-10-18 21:28) [0]

Вот пользуются моей программой, там предусмотрена работы через HTTP прокси с Basic авторизацией. Но через ISA прокси не работает, он пишет:

"HTTP 407 Proxy Authentication Required - The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. (12209)
Internet Security and Acceleration Server"

Также говорят о какой-то доменой авторизации (описываемый случай не у меня, а у другого человека - у меня никакого ISA прокси нету).

Кто-нибудь знает, что за авторизация применяется?


 
VMcL ©   (2004-10-18 21:44) [1]

>>Piter ©  (18.10.04 21:28)

Не уверен на 100%, но, наверное, MS Firewall Client спасет отцов русской демократии.


 
Piter ©   (2004-10-18 21:56) [2]

VMcL ©   (18.10.04 21:44) [1]
Не уверен на 100%, но, наверное, MS Firewall Client спасет отцов русской демократии


поясни, я не понял. При чем здесь какой-то Firewall?
Браузер как я понимаю работает, а вот моя программа не хочет...


 
Verg ©   (2004-10-19 00:22) [3]

Рать надо, наверно, от этого "забора"

http://www.isaserver.org/


 
Piter ©   (2004-10-19 01:30) [4]

Слишком много информации... и для админстраторов. Вряд ли мне кажется найду описание способа авторизации...


 
Reindeer Moss Eater ©   (2004-10-19 08:41) [5]

Но через ISA прокси не работает, он пишет:

"HTTP 407 Proxy Authentication Required


Дык читай полный заголовок ответа и станет ясно чего он от тебя требует.
Basic,Digest или еще чего.

Вряд ли мне кажется найду описание способа авторизации...
rfc2617


 
Piter ©   (2004-10-19 19:54) [6]

Полный заголовк я сейчас получить не могу...

Reindeer Moss Eater ©   (19.10.04 8:41) [5]
rfc2617


ну там описание, понятно. Но какой способ использует ISA прокси? Digest?


 
Reindeer Moss Eater ©   (2004-10-20 08:48) [7]

Конкретные продукты обычно поддерживают не один, а несколько методов. Какие из них разрешено использовать в конкретном экземпляре обычно определяется настройками.


 
OlegZ ©   (2004-11-18 02:48) [8]

загружать html файлы через ISA proxy
т.е. проходить NTLM авторизацию
У меня в локалке В Internet Explorer происходит так:
1. IE посылается запрос GET http://yandex.ru/ HTTP/1.0
2. Ответ сервера:
 HTTP/1.1 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied.  )
 Via:1.1 ISAD
 Proxy-Authenticate: NTLM
 Proxy-Authenticate: Kerberos
 Proxy-Authenticate: Negotiate
 Connection: Keep-Alive
 ..
3 этап. IE:
 GET http://yandex.ru/ HTTP/1.0
 <пропущено>
 Proxy-Authorization: NTLM TlRMT..<пропущено (сообщение1)>
4. ISA:
 HTTP/1.1 407 Proxy Authentication Required ( Access is denied.  )
 Via:1.1 ISAD
 Proxy-Authenticate: NTLM TlRMTV..<пропущено (сообщение2)>
 ..
5 этап. IE:
 GET http://yandex.ru/ HTTP/1.0
 <пропущено>
 Proxy-Authorization: NTLM TlRMTVN..<пропущено (сообщение3)>
6. ISA:
 HTTP/1.1 200 OK
 Via: 1.1ISAD
 <пропущено нужный документ>

"Класс NTLM аутентификации" (http://bib.com.ua/info1772.html)
function GetMensaje1( AHost, ADomain: String ): String;
GetMessage1: This method make the first message with the Host and the Domain
            Return base 64 message to send to Server
function GetMensaje2( AServerReply: String ): TNTLM_Message2;
GetMessage2: This method have a parameters.  It is base 64 server reply.
            Return a TNTLM_Message2 record with Nonce used in the 3rd Message.
           
function GetMensaje3( ADomain, AHost, AUser, APassword: String; ANonce: Array of Byte ): String;
GetMessage3: This method have 5 parameters.
            Host: Same of Message1
            Domain: Same of Message1
            User: This is the user name to authentication
            Pass: This is the password to make NT and LM Hashes
            Nonce: from Message2
            Return Base 64 final response to finalize the authentication
            process.

Вместо Domain я посылаю рабочую группу
Писал как вопрос, в процессе сам разобрался
У меня ошибка была в том, что в пятом этапе посылал в новом соединении
Можно начинать с 3-его этапа.
olegzoom@mail.ru



Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.043 c
3-1103802934
ShotGuN
2004-12-23 14:55
2005.01.30
Как добавить несколько строк одновременно?


6-1100409416
Сергей Г
2004-11-14 08:16
2005.01.30
Wap страничка


6-1099048614
leonidus
2004-10-29 15:16
2005.01.30
idHTTP и работа с куками


14-1105429646
Sergey13
2005-01-11 10:47
2005.01.30
Новое платежное поручение. Есть у кого?


3-1104093610
Константинов
2004-12-26 23:40
2005.01.30
Как сменить пароль ( Vfster Password ) таблицы Paradox?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский