Jmeter集成Windows身份验证(NTLM)

时间:2018-04-18 09:02:19

标签: jmeter ntlm-authentication

对于Jmeter而言,我是一名新手,我正在努力让HTTP请求成功运行(即使是1次迭代)。

正在测试的网站是员工使用的Intranet网站。在通过任何浏览器访问时,主页加载(通过我的域登录/密码验证我作为用户 - 通过登录到我的笔记本电脑)。我可以从FIDDLER等工具中收集:

  • 向服务器发送GET请求,服务器响应是未授权的401(WWW-Authenticate:Negotiate)
  • 通过授权发回GET REQUEST标头:协商HASH,服务器响应是401未经授权使用不同的WWW-Authenticate:Negotiate HASH
  • 获取相同授权的GET REQUEST:在先前的SERVER响应中收到HASH。服务器以HTTP 200响应。

我正在努力让上述工作在JMETER中工作。我试过捕获Blazemeter Chrome插件的输出并保存为.jmx文件,但重播此结果

div id ="标题"> h1> 服务器错误

h2> 401 - 未经授权:由于凭据无效,访问被拒绝。   h3> 您无权使用您提供的凭据查看此目录或页面

关于如何让这个工作起作用的任何想法都将非常感谢.........

1 个答案:

答案 0 :(得分:0)

JMeter附带HTTP Authorization Manager,您可以使用它来绕过NTLM身份验证质询。只需将其添加到您的测试计划中并提供以下值:

  • 用户名:您的Windows域用户名
  • 密码:您的Windows域密码
  • 域:您的Windows域
  • 机制:BASIC_DIGEST

HTTP授权管理器应自动处理身份验证流程。如果需要,请参阅Windows Authentication with Apache JMeter文章了解更多详情。