使用CMIS
身份验证查询Alfresco NTLM
时出现问题:第三次握手时身份验证失败。
* Trying 192.168.1.1...
* Connected to ecm.corp.knastu.ru (192.168.1.1) port 8080 (#0)
* Server auth using NTLM with user 'alf_user'
> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1
> Host: 192.168.1.1:8080
> Authorization: NTLM TlUAAB........AAAAKANcDw==
> User-Agent: curl/7.46.0
> Accept: */*
>
< HTTP/1.1 401 Unauthorized
< Server: Apache-Coyote/1.1
< Set-Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB; Path=/alfresco/; HttpOnly
< WWW-Authenticate: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA=
< Transfer-Encoding: chunked
< Date: Mon, 20 Nov 2017 07:25:16 GMT
<
> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1
> Host: 192.168.1.1:8080
> Authorization: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA=
> User-Agent: curl/7.46.0
> Accept: */*
> Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB
>
< HTTP/1.1 401 Unauthorized
< Server: Apache-Coyote/1.1
* NTLM handshake rejected
* Authentication problem. Ignoring this.
< WWW-Authenticate: NTLM
< Content-Type: text/html;charset=UTF-8
< Content-Length: 238
< Date: Mon, 20 Nov 2017 07:25:16 GMT
<
* Connection #0 to host 192.168.1.1 left intact
答案 0 :(得分:0)
我看到你正在给用户,但没有任何域名:
* Server auth using NTLM with user 'alf_user'
因此,请在添加域时再试一次,例如:
curl -v -u mydomain/alf_user:mypassword ...
答案 1 :(得分:0)
Alfresco Content Services支持NTLM v2协议,后者更多 比NTLM v1协议更安全。但是,NTLM v2不能与之一起使用 传递身份验证。如果你,你将不得不切换到NTLM v1 想要使用传递身份验证,其中登录请求是 传递到Active Directory或其他服务器以验证登录 凭证。
要使用NTLM v1进行身份验证,请在客户端计算机上设置以下注册表项:
[HKLM\SYSTEM\CurrentControlSet\Control\Lsa] "LmCompatibilityLevel"=dword:00000001
此问题很可能是由Windows 7中增强的安全性引起的, Vista和Windows 2008.Windows(XP)的早期版本将会下降 如果NTLM v2失败,则回到NTLM v1。
- 在Windows 7客户端上,导航到“控制面板”&gt;行政的 工具&gt;本地安全政策。
- 在左侧窗格中,导航至“安全设置”&gt;地方政策&gt;安全选项。
- 在右侧窗格中,找到网络安全:LAN Manager身份验证级别。
- 默认情况下,Network Security:LAN Manager身份验证级别的值设置为仅发送NTLMv2响应。拒绝LM &安培; NTLM。
- 将网络安全的值:LAN Manager身份验证级别设置为发送LM和NTLM - 如果是,则使用NTLMv2会话安全性 协商。
醇>此设置允许Windows 7使用更安全的NTLM v2,如果 可用,并回到Alfresco内容服务的NTLM v1。如果 机器在域中,可以更改此设置 所有这些都通过使用域控制器上的组策略编辑器。