Alfresco NTLM身份验证失败

时间:2017-11-20 08:03:52

标签: windows authentication curl alfresco ntlm

使用CMIS身份验证查询Alfresco NTLM时出现问题:第三次握手时身份验证失败。

*   Trying 192.168.1.1...
* Connected to ecm.corp.knastu.ru (192.168.1.1) port 8080 (#0)
* Server auth using NTLM with user 'alf_user'
> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1

> Host: 192.168.1.1:8080
> Authorization: NTLM TlUAAB........AAAAKANcDw==
> User-Agent: curl/7.46.0
> Accept: */*
> 

< HTTP/1.1 401 Unauthorized
< Server: Apache-Coyote/1.1
< Set-Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB; Path=/alfresco/; HttpOnly
< WWW-Authenticate: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA=
< Transfer-Encoding: chunked
< Date: Mon, 20 Nov 2017 07:25:16 GMT
< 


> GET /alfresco/api/-default-/public/cmis/versions/1.1/browser/ HTTP/1.1
> Host: 192.168.1.1:8080
> Authorization: NTLM TRTHgAAAA+AD4AkAA........vJfTeuwAAAACAAYAZQBjA0AAAAAAAAAAA=
> User-Agent: curl/7.46.0
> Accept: */*
> Cookie: JSESSIONID=CEED8E135E6D57BCF8A99A027C08EB
> 

< HTTP/1.1 401 Unauthorized
< Server: Apache-Coyote/1.1
* NTLM handshake rejected
* Authentication problem. Ignoring this.
< WWW-Authenticate: NTLM
< Content-Type: text/html;charset=UTF-8
< Content-Length: 238
< Date: Mon, 20 Nov 2017 07:25:16 GMT
< 

* Connection #0 to host 192.168.1.1 left intact

2 个答案:

答案 0 :(得分:0)

我看到你正在给用户,但没有任何域名:

* Server auth using NTLM with user 'alf_user'

因此,请在添加域时再试一次,例如:

curl -v -u mydomain/alf_user:mypassword ...

答案 1 :(得分:0)

  

Alfresco Content Services支持NTLM v2协议,后者更多   比NTLM v1协议更安全。但是,NTLM v2不能与之一起使用   传递身份验证。如果你,你将不得不切换到NTLM v1   想要使用传递身份验证,其中登录请求是   传递到Active Directory或其他服务器以验证登录   凭证。

     

Source

要使用NTLM v1进行身份验证,请在客户端计算机上设置以下注册表项:

[HKLM\SYSTEM\CurrentControlSet\Control\Lsa] "LmCompatibilityLevel"=dword:00000001
  

此问题很可能是由Windows 7中增强的安全性引起的,   Vista和Windows 2008.Windows(XP)的早期版本将会下降   如果NTLM v2失败,则回到NTLM v1。

     
      
  1. 在Windows 7客户端上,导航到“控制面板”&gt;行政的   工具&gt;本地安全政策。
  2.   
  3. 在左侧窗格中,导航至“安全设置”&gt;地方政策&gt;安全选项。
  4.   
  5. 在右侧窗格中,找到网络安全:LAN Manager身份验证级别。
  6.   
  7. 默认情况下,Network Security:LAN Manager身份验证级别的值设置为仅发送NTLMv2响应。拒绝LM   &安培; NTLM。
  8.   
  9. 将网络安全的值:LAN Manager身份验证级别设置为发送LM和NTLM - 如果是,则使用NTLMv2会话安全性   协商。
  10.         

    此设置允许Windows 7使用更安全的NTLM v2,如果   可用,并回到Alfresco内容服务的NTLM v1。如果   机器在域中,可以更改此设置   所有这些都通过使用域控制器上的组策略编辑器。

         

    Source