使用 Windows Auth NTLM 进行身份验证

Posted

技术标签:

【中文标题】使用 Windows Auth NTLM 进行身份验证【英文标题】:Authentification with Windows Auth NTLM 【发布时间】:2016-03-24 20:50:00 【问题描述】:

在 IIS 中托管了一个 WebAPI。它仅使用带有 NTLM 协议的 Windows 身份验证。如果我尝试使用 chrome 扩展程序访问它,这使我能够发送 REST 请求,chrome 会提示我输入凭据,这是我不明白为什么的部分? Windows 身份验证应该从我的 Windows 登录中获取我的信息,不是吗?它不是表单身份验证。当然它只发生在第一次,如果你多次到达它只会返回令牌,但我猜它只是会话的事情。

我觉得我遗漏了一些东西并且没有足够的知识,所以任何信息都会很好。

问题: 当我第一次尝试对我的 WebAPI 进行身份验证时,为什么 windows auth 会提示输入凭据?它不应该根据我的 Windows 登录信息自动处理吗?

谢谢

【问题讨论】:

【参考方案1】:

Windows 身份验证意味着它将验证托管服务器目录列表中可用用户的用户名和密码。 在您输入一次凭据后,浏览器将进一步管理它。 如果您关闭该选项卡并在新选项卡中打开 url,那么它也不会再次提示,除非浏览器没有关闭并重新打开。

没有登录提示框是无法自动处理windows登录的。

【讨论】:

以上是关于使用 Windows Auth NTLM 进行身份验证的主要内容,如果未能解决你的问题,请参考以下文章

纯干货-内网渗透系列教程——NTLM 与 NTLM 身份认证

ZAP 中的 NTLM 身份验证

使用集成 Windows 身份验证或 NTLM 登录 Jira

在 Windows 上配置 Git 以使用 NTLM 代理身份验证

使用NTLM的windows身份验证的nginx反向代理

Windows 集成 (NTLM) 身份验证与 Windows 集成 (Kerberos)