用C++編寫的基於Windows的應用程序(基本上是HTTP/1.1代理服務器)偵聽來自各種用戶的請求。 目前它能夠發送407基本挑戰,並處理來自頭部的響應。 我知道我必須修改挑戰標題,以便客戶端瀏覽器爲驗證目的製作基於NTLM的響應。但我的問題是 - 如何爲407身份驗證挑戰生成正確的令牌,隨機數等,然後如何驗證接收到的響應是否正確?最後,如果可能,我想記錄客戶端的用戶名和其他LDAP/ADS屬性。用於Web服務器端應用程序的NTLM身份驗證
如果已經有任何討論類似問題的線索,請親切,並將我重定向到正確的帖子。大多數關於WWW的研究只會引導客戶端編程,很少或幾乎沒有 - 對於必須在HTTP服務器中完成的編碼。
你們所有人都在這裏大幹一場,大家提前致謝。
httpauth可能是非常有用的,但不幸的是文檔是不夠的,儘管如此,它看起來非常有前途,其中的docs文件夾包含一個protocols.txt文件,但需要一個破解很多! 我是s直到玩它,我不知道它是否真的有效。但如果真的這樣,它可以讓魷魚/桑巴舞團中的夥伴跳出他們的襪子!我相信有更多像我這樣的人希望它真的有效! – mdk 2009-09-25 13:57:47