axis2 client d'authentification NTLM

J'ai un axis2 (v1.5.3) le client qui doit faire Kerberos/l'authentification NTLM avec IIS. Comment puis-je faire cela? C'est le code que j'ai droit et il ne fonctionne pas avec 401 - unauthorized erreur:

List<String> authScheme = new ArrayList<String>();
authScheme.add(HttpTransportProperties.Authenticator.NTLM);
HttpTransportProperties.Authenticator ntlm =
                 new HttpTransportProperties.Authenticator();
ntlm.setAuthSchemes(authScheme);
ntlm.setUsername("Administrator");
ntlm.setPassword("password");
ntlm.setHost("http://server/_vti_bin/someservice.asmx");
ntlm.setPort(80);
ntlm.setDomain("server_domain");
Options options = webs._getServiceClient().getOptions();
options.setProperty(HTTPConstants.AUTHENTICATE, ntlm);
stub._getServiceClient().setOptions(options);

Un client écrit en C# fonctionne très bien avec le même auth paramètres:

CredentialCache myCache = new CredentialCache();            
myCache.Add(new Uri(webs.Url), "NTLM", 
            new NetworkCredential("Administrator", "password", "server_domain"));
stub.Credentials = myCache;
Salut @Vijay Mathew, avez-vous résolu? Je suis le développement d'un nouveau service d'authentification NTLM nafiux.com/wasp si je peux vous aider, s'il vous plaît laissez-moi savoir

OriginalL'auteur Vijay Mathew | 2011-05-03

  1. 3

    Il y a un problème avec l'authentification NTLM dans AXIS2. Elle est articulée autour de la ntlm.setHost() la méthode. L'entrée est ici utilisé comme poste de travail dans le NTLM échange et que l'Hôte Distant lorsque AuthScope est créé. Cela crée une situation Catch-22 où NTLM ne fonctionne pas à l'aide de la HttpTransportProperties.Authentificateur technique. Vous obtenez soit un "401 unauthorized" ou "Pas d'informations d'identification trouvé pour le < ROYAUME>@HOST".

    Voir https://issues.apache.org/jira/browse/AXIS2-4595

    Peter

    OriginalL'auteur Peter

  2. 3

    HttpClient ne supporte pas l'authentification NTLM v2 donc j'utilise JCIFS bibliothèque de retour NTLM v1,2,3 type de message tel que décrit dans le présent site web

    http://devsac.blogspot.com/2010/10/supoprt-for-ntlmv2-with-apache.html

    J'ai simplement utilisé l'JCIFS_NTLMScheme.java fichier à partir du site web ci-dessus pour enregistrer le auth régime et cela a fonctionné !!!!

    Exemple de client:

    List authSchema = new ArrayList();
AuthPolicy.registerAuthScheme(AuthPolicy.NTLM, org.tempuri.JCIFS_NTLMScheme.class);
HttpTransportProperties.Authenticator auth = new HttpTransportProperties.Authenticator();
auth.setUsername("");
auth.setPassword("");
auth.setDomain("");
auth.setHost("");
auth.setPort();
List authPrefs = new ArrayList(1);
authPrefs.add(AuthPolicy.NTLM);
auth.setAuthSchemes(authPrefs);
stub._getServiceClient().getOptions().setProperty(org.apache.axis2.transport.http.HTTPConstants.AUTHENTICATE, auth);

    OriginalL'auteur Learner

  3. 2

    Sur la base des notes sur ce lien NTLM problèmes avec Axis2

    Axis2 utilise encore l'ancien HTTPClient bibliothèque et il semble que la version ne prend pas en charge toutes les versions(v1, v2 ) de NTLM. Et aussi que c'est pas banal pour basculer le transport de HTTPClient v4.1

    J'ai renoncé à Axis2 et utilisé CXF à la place.

    Le lien suivant vraiment nous, passé le Kerboros/NTLM questions

    http://download.oracle.com/javase/6/docs/technotes/guides/net/http-auth.html

    OriginalL'auteur so_mv

  4. 0

    Une alternative à JCIFS est à utiliser Apache HTTPComponents 4 NTLMScheme (qui fonctionne avec les nouveaux NTLM) à l'intérieur d'une coutume Apache Commons HTTP AuthScheme:

    public class BackportedNTLMScheme extends org.apache.http.impl.auth.NTLMScheme implements org.apache.commons.httpclient.auth.AuthScheme {
@Override
public String authenticate(final Credentials credentials, final HttpMethod method) throws AuthenticationException {
org.apache.commons.httpclient.NTCredentials oldCredentials;
try {
oldCredentials = (org.apache.commons.httpclient.NTCredentials) credentials;
} catch (final ClassCastException e) {
throw new InvalidCredentialsException(
"Credentials cannot be used for NTLM authentication: " 
+ credentials.getClass().getName());
}
final org.apache.http.auth.Credentials adaptedCredentials = new NTCredentials(oldCredentials.getUserName(), oldCredentials.getPassword(), oldCredentials.getHost(), oldCredentials.getDomain());
try {
final Header header = super.authenticate(adaptedCredentials, null);
return header.getValue();
} catch (final org.apache.http.auth.AuthenticationException e) {
throw new AuthenticationException("AuthenticationException", e);
}
}
@Override
public void processChallenge(final String challenge) throws MalformedChallengeException {
final String s = AuthChallengeParser.extractScheme(challenge);
if (!s.equalsIgnoreCase(getSchemeName())) {
throw new MalformedChallengeException("Invalid NTLM challenge: " + challenge);
}
int challengeIdx = challenge.indexOf(' ');
final CharArrayBuffer challengeBuffer;
if(challengeIdx != -1){
challengeBuffer = new CharArrayBuffer(challenge.length());
challengeBuffer.append(challenge);
} else {
challengeBuffer = new CharArrayBuffer(0);
challengeIdx = 0;
}
try {
parseChallenge(challengeBuffer, challengeIdx, challengeBuffer.length());
} catch (final org.apache.http.auth.MalformedChallengeException e) {
throw new MalformedChallengeException("MalformedChallengeException", e);
}
}
@Override
@Deprecated
public String getID() {
throw new RuntimeException("deprecated vc.bjn.catalyst.forecast.BackportedNTLMScheme.getID()");
}
@Override
@Deprecated
public String authenticate(final Credentials credentials, final String method, final String uri) throws AuthenticationException {
throw new RuntimeException("deprecated vc.bjn.catalyst.forecast.BackportedNTLMScheme.authenticate(Credentials, String, String)");
}
}

    Utilisation

    AuthPolicy.registerAuthScheme(AuthPolicy.NTLM, BackportedNTLMScheme.class);

    J'ai testé cela sur IIS 7.5 sur Windows Server 2008 R2.

    OriginalL'auteur Ben Hutchison