2. 질의 응답
  3. Alfresco NTLM 인증 실패

Alfresco NTLM 인증 실패

2017-11-20 5 views
-1

NTLM 인증을 사용하여 Alfresco CMIS을 쿼리하는 데 문제가 있습니다. 세 번째 핸드 셰이크에서 인증이 실패합니다.Alfresco NTLM 인증 실패

* Trying 192.168.1.1... 
* Connected to ecm.corp.knastu.ru (192.168.1.1) port 8080 (#0) 
* Server auth using NTLM with user 'alf_user' 
> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1 

> Host: 192.168.1.1:8080 
> Authorization: NTLM TlUAAB........AAAAKANcDw== 
> User-Agent: curl/7.46.0 
> Accept: */* 
> 

< HTTP/1.1 401 Unauthorized 
< Server: Apache-Coyote/1.1 
< Set-Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB; Path=/alfresco/; HttpOnly 
< WWW-Authenticate: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA= 
< Transfer-Encoding: chunked 
< Date: Mon, 20 Nov 2017 07:25:16 GMT 
< 


> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1 
> Host: 192.168.1.1:8080 
> Authorization: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA= 
> User-Agent: curl/7.46.0 
> Accept: */* 
> Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB 
> 

< HTTP/1.1 401 Unauthorized 
< Server: Apache-Coyote/1.1 
* NTLM handshake rejected 
* Authentication problem. Ignoring this. 
< WWW-Authenticate: NTLM 
< Content-Type: text/html;charset=UTF-8 
< Content-Length: 238 
< Date: Mon, 20 Nov 2017 07:25:16 GMT 
< 

* Connection #0 to host 192.168.1.1 left intact

출처

2017-11-20 Dmitriy Korobkov

답변

0

프레스코 Content Services는 NTLM v1 프로토콜보다 더 많은 인 NTLM v2 프로토콜을 지원합니다. 그러나 NTLM v2는 통과 인증과 함께 사용할 수 없습니다. 에 통과 인증을 사용하려는 경우 로그온 요청이 이 Active Directory 또는 다른 서버로 전달되어 자격 증명의 유효성을 검사하는 NTLM v1로 전환해야합니다.

Source

가 NTLM v1을을 사용하여 인증 , 당신의 클라이언트 컴퓨터에서 다음 레지스트리 키를 설정 :

[HKLM\SYSTEM\CurrentControlSet\Control\Lsa] "LmCompatibilityLevel"=dword:00000001

이 문제는 대부분 윈도우 7, 에 강화 된 보안으로 인해 발생 Vista 및 Windows 2008. 이전 버전의 Windows (XP)는 NTLM v2가 실패한 경우 NTLM v1로 다시 이됩니다.

  1. Windows 7 클라이언트의 경우, 제어판> 관리 도구> 로컬 보안 정책으로 이동하십시오.
  2. 왼쪽 창에서 보안 설정> 로컬 정책> 보안 옵션으로 이동하십시오.
  3. 오른쪽 창에서 네트워크 보안 : LAN Manager 인증 수준을 찾습니다.
  4. 기본적으로 네트워크 보안 : LAN Manager 인증 수준의 값은 NTLMv2 응답 만 보냄으로 설정됩니다. LM을 거절하십시오. & NTLM.
  5. 네트워크 보안 값 설정 : LAN Manager 인증 수준을 LM 및 NTLM 전송 - 이 협상 된 경우 NTLMv2 세션 보안을 사용하십시오.

이 설정 사용할 수 경우, 윈도우 7은보다 안전한 NTLM v2가 사용할 수 있도록하고, 프레스코 컨텐츠 서비스를위한 NTLM v1로 다시 떨어진다. 컴퓨터가 도메인에있는 경우 도메인 컨트롤러에서 그룹 정책 편집기를 사용하여이 설정을 모두 에서 변경할 수 있습니다.

Source

출처

2017-11-22 00:12:09

0

난 당신이 사용자에게 제공하고 볼 수 있지만 도메인없이 : 같은 도메인을 추가 할 때

* Server auth using NTLM with user 'alf_user'

그래서, 다시 시도 :

curl -v -u mydomain/alf_user:mypassword ...

출처

2017-11-21 18:37:39

+0

전체 인프라는 도메인 이름이 여기에 필요하지 않습니다, 하나의 도메인 아래에 배치, 그래서. –

+0

curl 명령은 모든 것이 동일한 도메인에 있다는 것을 어떻게 알 수 있습니까? 당신은 컬 출력물을 보내고 있으며, 그것에 응답하고 있습니다. 논리적. –

+0

자격 증명에 도메인 이름을 넣으려고했지만 그 결과는 같습니다. Alfresco의 환경 설정에는 하나의 도메인 만 있으므로 Alfresco는 어떤 경우에도 도메인을 검색합니다. –

관련 문제

 관련 문제