用C++编写的基于Windows的应用程序(基本上是HTTP/1.1代理服务器)侦听来自各种用户的请求。 目前它能够发送407基本挑战,并处理来自头部的响应。 我知道我必须修改挑战标题,以便客户端浏览器为验证目的制作基于NTLM的响应。但我的问题是 - 如何为407身份验证挑战生成正确的令牌,随机数等,然后如何验证接收到的响应是否正确?最后,如果可能,我想记录客户端的用户名和其他LDAP/ADS属性。用于Web服务器端应用程序的NTLM身份验证
如果已经有任何讨论类似问题的线索,请亲切,并将我重定向到正确的帖子。大多数关于WWW的研究只会引导客户端编程,很少或几乎没有 - 对于必须在HTTP服务器中完成的编码。
你们所有人都在这里大干一场,大家提前致谢。
httpauth可能是非常有用的,但不幸的是文档是不够的,尽管如此,它看起来非常有前途,其中的docs文件夹包含一个protocols.txt文件,但需要一个破解很多! 我是s直到玩它,我不知道它是否真的有效。但如果真的这样,它可以让鱿鱼/桑巴舞团中的伙伴跳出他们的袜子!我相信有更多像我这样的人希望它真的有效! – mdk 2009-09-25 13:57:47