Я настраиваю прокси-сервер ac #, который аутентифицирует все HTTP-запросы на согласование с учетными данными пользователя, работающими с прокси.К сожалению, используя веб-прокси titanium , я не могу пройти аутентификацию через NTML / NTMLV2.
Что касается репозитория github, эта функция должна работать "из коробки" (при установке EnableWinAuth = true).
После отладки кода и проверки связи через wireshark я думаю, что трафик выглядитхорошо.Прокси-сервер использует secur32.dll для получения токенов сообщений type1 и type2.Так как я могу проходить аутентификацию на сайте без прокси (браузеры также используют secur32.dll), я уверен, что указанный протокол ntml действителен.
- прокси отправляет сообщение типа 1 на веб-сервер, на котором размещен защищенный сайт.(при проверке сообщения type1 имя домена / рабочей станции является правильным)
- веб-сервер отправляет сообщение type2 прокси-серверу
- proxy может генерировать сообщение type3 из сообщения type2 и отправляетна сервер (сообщение типа 3 содержит правильное имя пользователя)
- веб-сервер возвращает 401 неавторизованных
После включения функции iis для отслеживания неудачных запросов я смог выяснить, чтовеб-сервер отказывает токену с помощью ErrorCode = "Токен, предоставленный функции, недействителен (0x80090308)" *
Я также пытался аутентифицироваться на веб-сайте на локальном iis, на удаленном iis и запускать проксина другой рабочей станции.
Изменение политик безопасности локальной сети на другие протоколы ntml также не сработало.
Есть ли у вас какие-либо идеи относительно дальнейшего расследования этого случая?