我需要在我的Web应用程序中使用NTLM身份验证对IMAP邮件服务器。 Web应用程序本身的身份验证也是NTLM。因此,用户打开Web应用程序界面,Web服务器端通过NTLM在邮件服务器上抓取该用户的收件箱。如果我从不存储(无法访问)用户的密码,那么这可能吗?在IMAP邮件服务器上的Web应用程序中传递NTLM身份验证
有什么办法通过我的网络应用程序链接客户端的浏览器和IMAP服务器,以便它们之间会发生令牌交换,我只是充当它们之间的网关。或者,有没有其他方法可以在不知道密码的情况下完成这项任务?
Web应用程序可以是asp.net/iis或php/apache。任一选项都适用于我。
它可能但不使用NTLM - 您必须使用允许中继凭据(并替换NTLM)的Kerberos,但只支持更新版本的活动目录。 Web应用程序必须是IIS(我不知道支持kerberos的代理信誉的apache/php模块)。另一种方法是在.Net/IIS中使用模拟(谷歌它)让你的服务伪装成一个用户 - 但它会要求他们输入他们的密码。当然,所有这些只在公司网络内工作 – Basic 2012-07-25 14:57:09
谢谢,这对我来说很好。 – Alex 2012-07-26 12:40:16