我在使用Window的API(InitializeSecurityContext)执行NTLM身份验证的C ++客户端应用程序上工作。 NTLM协议的一部分涉及在“类型2”消息(或“挑战”消息)中从服务器接收域和目标信息。这是使用消息的“Negotiate Target Info”标志来表示的(BTW:an excellent resource for NTLM)。
我的问题涉及一个特殊的行为,我注意到使用我正在验证的特定服务器(虽然问题是一般的):
具体来说,我可以在这里想到两种方法:要么它们以某种方式自己完成缺失的信息。或者他们可能会以某种方式重新标记Challenge消息以纠正服务器的响应。两者都没有对我有用 - 想知道是否有人已经遇到了这个挑战(没有双关语意)。