需要有关通过 LDAP 身份验证进行 NTLM 签名的帮助
Need help on NTLM signing over LDAP authentication
我需要通过 LDAP 协议进行 NTLM 身份验证。为此,我试图一起使用 Unbound ID LDAP SDK and jcifs-ng 。如果域控制器不需要 LDAP 签名(完整性检查),则一切正常。如果启用了 LDAP 签名,代码将失败并显示消息
The server requires binds to turn on integrity checking if SSL\TLS are
not already active on the connection
如果我对 Type3Message 使用 NtlmFlags.NTLMSSP_NEGOTIATE_SIGN 标志,代码将失败并显示以下消息(即使在域控制器中禁用了 LDAP 签名)
resultCode :: 49 (invalid credentials) resultCode :: 80090302:
LdapErr: DSID-0C090588, comment: AcceptSecurityContext error, data 1, v2580
请指出我正确构造 Type3Message 的任何其他方式或方法中的错误。提前致谢。
NTLM 签名是使用 apache httpclient 库而不是使用 jcifs-ng 实现的
我需要通过 LDAP 协议进行 NTLM 身份验证。为此,我试图一起使用 Unbound ID LDAP SDK and jcifs-ng 。如果域控制器不需要 LDAP 签名(完整性检查),则一切正常。如果启用了 LDAP 签名,代码将失败并显示消息
The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection
如果我对 Type3Message 使用 NtlmFlags.NTLMSSP_NEGOTIATE_SIGN 标志,代码将失败并显示以下消息(即使在域控制器中禁用了 LDAP 签名)
resultCode :: 49 (invalid credentials) resultCode :: 80090302: LdapErr: DSID-0C090588, comment: AcceptSecurityContext error, data 1, v2580
请指出我正确构造 Type3Message 的任何其他方式或方法中的错误。提前致谢。
NTLM 签名是使用 apache httpclient 库而不是使用 jcifs-ng 实现的