Добрый день всем!
Помогите, плиз, разобраться...
При использовании jcifs-1.2.9.jar (JCIFS) (для авторизации пользователей на веб-странице через windows-домен) возникла проблема: не происходит отображение страницы, для которой настроен фильтр.
Копание/перекопание кода и запросов ответов IE привело к подозрениям по отношению к последовательности установления связи между сервлетом и IE. Как сказано в NTLM Authentication Scheme for HTTP, между клиентом и сервером должно пройти 6 сообщений. У меня только первые 4.
Причем на шаге 2 сервер (сервлет) требует авторизации в заголовке запроса (WWW-Authenticate: NTLM), на третьем клиент (IE) отвечает ему (Authorization: NTLM TlRMTVNTUA...), на 4-м сервер отвечает (WWW-Authenticate: NTLM TlRMTVNTU...).
В консоли Tomcat'a вызывает подозрение сообщение "byteCount=38 but readBytesWireFormat returned 18", которое появляется при обработке запроса пользователя (при установке уровня логирования = 3 для библиотеки jcifs-1.2.9.jar в файле web.xml).
Если возникнет необходимость в дампах, промежуточных значениях переменных на сервере при работе библиотеки, запросах к серверу/ответах сервера, и т.п. — готов выложить
Здравствуйте, roll-ik, Вы писали:
RI>В консоли Tomcat'a вызывает подозрение сообщение "byteCount=38 but readBytesWireFormat returned 18", которое появляется при обработке запроса пользователя (при установке уровня логирования = 3 для библиотеки jcifs-1.2.9.jar в файле web.xml).
Кто-то конекшн отрубает. Гугл винит IIS. У вас есть IIS?
Здравствуйте, Blazkowicz, Вы писали:
B>Здравствуйте, roll-ik, Вы писали:
RI>>В консоли Tomcat'a вызывает подозрение сообщение "byteCount=38 but readBytesWireFormat returned 18", которое появляется при обработке запроса пользователя (при установке уровня логирования = 3 для библиотеки jcifs-1.2.9.jar в файле web.xml).
B>Кто-то конекшн отрубает. Гугл винит IIS. У вас есть IIS?
Здравствуйте, Blazkowicz, Вы писали:
B>На том сервере где и Томкат?
нет, на другом. На сервере, где Томкат, IIS нет.
Re: JCIFS NtlmHttpFilter
От:
Аноним
Дата:
20.10.06 14:00
Оценка:
Здравствуйте, roll-ik, Вы писали:
RI>Добрый день всем! RI>Помогите, плиз, разобраться... RI>При использовании jcifs-1.2.9.jar ...
Отвечаю сам себе
После тестирования на разных брайзерах, установки IIS, просмотра заголовков запросов удалось обнаружить, что:
— авторизация посредством данной библиотеки работает в мозилле
— опера отказывается авторизоваться данным способом
— IE в обмене с IIS использует в заголовке запроса WWW-Authenticate: Negotiate ..., вместо WWW-Authenticate: NTLM ...
Простая замена слова NTLM на Negotiate в заголовке ответа сервера не помогла.
Можно было бы пользоваться мозиллой для работы с сайтом, но:
— в организации пользователи в основном работают с IE;
— мозилла в начале работы с сайтом _всегда_ спрашивает имя пользователя и пароль (в отличие от IE).
Всё таки хотелось бы найти решение для IE. Может кто слышал про изменение протокола NTLM HTTP? Или про новые версии каких-либо ява библиотек той же направленности? Перекопал кучу сайтов. Решения пока не нашел. Надеюсь на коллективный разум...
