Question

我试图记录一个内部网站，我需要为其输入与Windows凭据不同的凭据。稍后，需要为多个用户运行同一测试。我知道如何使用csv文件传递参数-用户名和密码。

对于Windows身份验证，我添加了授权管理器。

在Fiddler中，我检查了它是NTLM身份验证（尽管我不确定），并且确实在Authorization Manager中输入了NTLM身份验证的值。

现在，当我尝试记录内部网站时-在获得Windows凭据后，我什至无法进入首页，而且它还在不断旋转。

当我检查授权管理器时，我发现为kerberos身份验证添加了一条额外的行，如图所示：

我在这里的查询是： 1）为什么将其记录为kerberos 2）在哪里保存用户名和密码 3）为什么它不加载网站-总是旋转并且我必须停止它 4）我已经尝试过Kerberos设置，然后进行记录，但是它也不起作用，是否可能是我在kerb5.conf文件中使用了错误的值，我该如何调试。

此刻卡住了。

感谢帮助！

Answer 1

如果您不确定要使用的身份验证是什么-随便问一下，应用程序开发人员或网络管理员应了解外部身份验证方案。您也可以尝试使用Kerberos Authentication Tester

这样的第三方工具

我认为您无法记录和重播Windows身份验证，因此只要您可以使用JMeter登录，就可以在登录屏幕之后开始记录一段时间。

// if HEADER_AUTHORIZATION contains "Basic"
// then set Mechanism.BASIC_DIGEST, otherwise Mechanism.KERBEROS

如果Kerberos凭据以${AUTH_LOGIN}和${AUTH_PASSWORD}的形式直接保存在HTTP Authorization Manager中，则真实凭据不会存储在任何地方
您的应用程序很可能没有收到有效的身份验证上下文，因此无法继续
将sun.security.krb5.debug=true行添加到 system.properties 文件（位于JMeter安装的“ bin”文件夹中），将需要重新启动JMeter才能拾取该属性。

更多信息：
- Windows Authentication with Apache JMeter
- JAAS and Java GSS-API Tutorials