如何编写node.js代理以使用NTLMv2身份验证

时间:2014-03-25 05:10:23

标签: javascript node.js proxy ntlm ntlmv2

我试图通过stackoverflow搜索类似的问题,但大多数人都在询问NTLMv2协议的客户端。 我正在实现一个代理,该代理执行协议的服务器端以验证连接到代理的用户。 我已经编写了很多协议,但我现在卡住了,因为那些应该让我更进一步的文档很难理解。

这是我迄今为止发现的最好的文档:http://www.innovation.ch/personal/ronald/ntlm.html,但是如何处理LM和NT响应对我来说是遗忘的。

代理位于应用程序服务器上。域服务器是另一台计算机。

节点代理的示例代码:

var http = require('http')
    , request = require('request')
    , ProxyAuth = require('./proxyAuth');

function handlerProxy(req, res) {
    ProxyAuth.authorize(req, res);
    var options = {
        url: req.url,
        method: req.method,
        headers: req.headers
    }
    req.pipe(request(options)).pipe(res)
}

var server = http.createServer(handlerProxy);


server.listen(3000, function(){
    console.log('Express server listening on port ' + 3000);
});

ProxyAuth.js代码:

ProxyAuth = {
    parseType3Msg: function(buf) {
        var lmlen = buf.readUInt16LE(12);
        var lmoff = buf.readUInt16LE(16);
        var ntlen = buf.readUInt16LE(20);
        var ntoff = buf.readUInt16LE(24);
        var dlen = buf.readUInt16LE(28);
        var doff = buf.readUInt16LE(32);
        var ulen = buf.readUInt16LE(36);
        var uoff = buf.readUInt16LE(40);
        var hlen = buf.readUInt16LE(44);
        var hoff = buf.readUInt16LE(48);
        var domain = buf.slice(doff, doff+dlen).toString('utf8');
        var user = buf.slice(uoff, uoff+ulen).toString('utf8');
        var host = buf.slice(hoff, hoff+hlen).toString('utf8');
        var lmresp = buf.slice(lmoff, lmoff+lmlen).toString('utf8');
        var ntresp = buf.slice(ntoff, ntoff+ntlen).toString('utf8');
        console.log(user, lmresp, ntresp);
        /* NOW WHAT DO I DO? */
    },
    authorize: function(req, res) {
        var auth = req.headers['authorization'];
        if (!auth) {
            res.writeHead(401, {
                'WWW-Authenticate': 'NTLM',
            });
            res.end('<html><body>Proxy Authentication Required</body></html>');
        }
        else if(auth) {
            var header = auth.split(' ');
            var buf = new Buffer(header[1], 'base64');
            var msg = buf.toString('utf8');
            console.log("Decoded", msg);
            if (header[0] == "NTLM") {
                if (msg.substring(0,8) != "NTLMSSP\x00") {
                    res.writeHead(401, {
                        'WWW-Authenticate': 'NTLM',
                    });
                    res.end('<html><body>Header not recognized</body></html>');
                }
                // Type 1 message
                if (msg[8] == "\x01") {
                    console.log(buf.toString('hex'));
                    var challenge = require('crypto').randomBytes(8);
                    var type2msg = "NTLMSSP\x00"+
                        "\x02\x00\x00\x00"+ // 8 message type
                        "\x00\x00\x00\x00"+ // 12 target name len/alloc
                        "\x00\x00\x00\x00"+ // 16 target name offset
                        "\x01\x82\x00\x00"+ // 20 flags
                        challenge.toString('utf8')+ // 24 challenge
                        "\x00\x00\x00\x00\x00\x00\x00\x00"+ // 32 context
                        "\x00\x00\x00\x00\x00\x00\x00\x00"; // 40 target info len/alloc/offset

                    type2msg = new Buffer(type2msg).toString('base64');

                    res.writeHead(401, {
                        'WWW-Authenticate': 'NTLM '+type2msg.trim(),
                    });
                    res.end();
                }
                else if (msg[8] == "\x03") {
                    console.log(buf.toString('hex'));
                    ProxyAuth.parseType3Msg(buf);
                    /* NOW WHAT DO I DO? */
                }
            }
            else if (header[0] == "Basic") {
            }
        }
    }
};

module.exports = ProxyAuth;
现在/我现在做什么? * / comment指出我被困的地方。

我希望我在那里提供足够的信息,但如果需要其他任何信息,请告诉我。

0 个答案:

没有答案