我使用过滤器进行ntlmv2身份验证。
我只需知道Computer account是什么。这是一个普通帐户吗?
我的过滤器是这样的:
<filter><filter-name>ntlmv2-auth</filter-name>
<filter-class>view.NtlmFilter</filter-class>
<init-param>
<!-- Windows domain name -->
<param-name>ntlm-domain</param-name>
<param-value>COMP.PS</param-value>
</init-param><init-param>
<!-- IP-address of domain controller -->
<param-name>ntlm-dc</param-name>
<param-value>100.10.1.190</param-value>
</init-param><init-param>
<!-- Simple (non-FQDN) hostname of DC host -->
<param-name>ntlm-dc-name</param-name>
<param-value>hostname</param-value>
</init-param>
<init-param>
<!-- Computer account for connection to DC -->
<param-name>ntlm-account</param-name>
<param-value>Rami.jadallah$@COMP.ps</param-value>
</init-param>
<init-param>
<!-- Password of computer account -->
<param-name>ntlm-password</param-name>
<param-value>abcd@1234/param-value>
</init-param></filter><filter-mapping>
<filter-name>ntlmv2-auth</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
答案 0 :(得分:0)
在Windows中,实际上有两种不同类型的帐户 - 计算机和用户。 NTLMv2身份验证服务必须使用计算机帐户而不是常规用户帐户,因为只有计算机帐户才能绑定NETLOGON服务。
但你应该只使用Jespa而不是你正在做的任何事情。 NTLMv2身份验证并非易事,而且已知Jespa运行良好且支持得当。