Авторизация на ISA сервере

← →
Piter © (2004-10-18 21:28) [0]

Вот пользуются моей программой, там предусмотрена работы через HTTP прокси с Basic авторизацией. Но через ISA прокси не работает, он пишет:

"HTTP 407 Proxy Authentication Required - The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. (12209)
Internet Security and Acceleration Server"

Также говорят о какой-то доменой авторизации (описываемый случай не у меня, а у другого человека - у меня никакого ISA прокси нету).

Кто-нибудь знает, что за авторизация применяется?

← →
VMcL © (2004-10-18 21:44) [1]

>>Piter © (18.10.04 21:28)

Не уверен на 100%, но, наверное, MS Firewall Client спасет отцов русской демократии.

← →
Piter © (2004-10-18 21:56) [2]

VMcL © (18.10.04 21:44) [1]
Не уверен на 100%, но, наверное, MS Firewall Client спасет отцов русской демократии

поясни, я не понял. При чем здесь какой-то Firewall?
Браузер как я понимаю работает, а вот моя программа не хочет...

← →
Verg © (2004-10-19 00:22) [3]

Рать надо, наверно, от этого "забора"

http://www.isaserver.org/

← →
Piter © (2004-10-19 01:30) [4]

Слишком много информации... и для админстраторов. Вряд ли мне кажется найду описание способа авторизации...

← →
Reindeer Moss Eater © (2004-10-19 08:41) [5]

Но через ISA прокси не работает, он пишет:

"HTTP 407 Proxy Authentication Required

Дык читай полный заголовок ответа и станет ясно чего он от тебя требует.
Basic,Digest или еще чего.

Вряд ли мне кажется найду описание способа авторизации...
rfc2617

Полный заголовк я сейчас получить не могу...

Reindeer Moss Eater © (19.10.04 8:41) [5]
rfc2617

ну там описание, понятно. Но какой способ использует ISA прокси? Digest?

Конкретные продукты обычно поддерживают не один, а несколько методов. Какие из них разрешено использовать в конкретном экземпляре обычно определяется настройками.

загружать html файлы через ISA proxy
т.е. проходить NTLM авторизацию
У меня в локалке В Internet Explorer происходит так:
1. IE посылается запрос GET http://yandex.ru/ HTTP/1.0
2. Ответ сервера:
HTTP/1.1 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. )
Via:1.1 ISAD
Proxy-Authenticate: NTLM
Proxy-Authenticate: Kerberos
Proxy-Authenticate: Negotiate
Connection: Keep-Alive
..
3 этап. IE:
GET http://yandex.ru/ HTTP/1.0
<пропущено>
Proxy-Authorization: NTLM TlRMT..<пропущено (сообщение1)>
4. ISA:
HTTP/1.1 407 Proxy Authentication Required ( Access is denied. )
Via:1.1 ISAD
Proxy-Authenticate: NTLM TlRMTV..<пропущено (сообщение2)>
..
5 этап. IE:
GET http://yandex.ru/ HTTP/1.0
<пропущено>
Proxy-Authorization: NTLM TlRMTVN..<пропущено (сообщение3)>
6. ISA:
HTTP/1.1 200 OK
Via: 1.1ISAD
<пропущено нужный документ>

"Класс NTLM аутентификации" (http://bib.com.ua/info1772.html)
function GetMensaje1( AHost, ADomain: String ): String;
GetMessage1: This method make the first message with the Host and the Domain
Return base 64 message to send to Server
function GetMensaje2( AServerReply: String ): TNTLM_Message2;
GetMessage2: This method have a parameters. It is base 64 server reply.
Return a TNTLM_Message2 record with Nonce used in the 3rd Message.

function GetMensaje3( ADomain, AHost, AUser, APassword: String; ANonce: Array of Byte ): String;
GetMessage3: This method have 5 parameters.
Host: Same of Message1
Domain: Same of Message1
User: This is the user name to authentication
Pass: This is the password to make NT and LM Hashes
Nonce: from Message2
Return Base 64 final response to finalize the authentication
process.

Вместо Domain я посылаю рабочую группу
Писал как вопрос, в процессе сам разобрался
У меня ошибка была в том, что в пятом этапе посылал в новом соединении
Можно начинать с 3-его этапа.
olegzoom@mail.ru

Авторизация на ISA сервере Найти похожие ветки