Apache2 :: AuthenNTLM se conecta al controller de dominio pero no se autentica

Tengo un server Apache 2.2 que ejecuta Apache2 :: AuthenNTLM. Con éxito Apache2 :: AuthenNTLM lo configuró hasta el punto que se conecta al controller de dominio. Sin embargo, las combinaciones válidas de nombre de usuario / contraseña muestran "Usuario / contraseña incorrecto" en los loggings y no se autentican.

Esta es la configuration de apache:

PerlAuthenHandler Apache2::AuthenNTLM AuthType ntlm AuthName "NTLM TEST" Require valid-user # DOMAIN has is the domain users authenticate to, DOMAIN\username # subdomain points to the domain controller. subdomain.domain.local. # /etc/hosts maps subdomain to the correct IP. PerlAddVar ntdomain "DOMAIN subdomain" PerlSetVar ntlmdebug 1 PerlSetVar defaultdomain DOMAIN PerlSetVar splitdomainprefix 1 

Esta es la salida del logging de apache:

 [4460] AuthenNTLM: Start NTLM Authen handler pid = 4460, connection = -1147051008 conn_http_hdr = Keep-Alive main = cuser = remote_ip = 10.119.1.141 remote_port = 13873 remote_host = <> version = 0.02 smbhandle = [4460] AuthenNTLM: Object exists user = \ [4460] AuthenNTLM: Authorization Header NTLM [4460] AuthenNTLM: protocol=NTLMSSP, type=1, flags1=7(NEGOTIATE_UNICODE,NEGOTIATE_OEM,REQUEST_TARGET), flags2=130(NEGOTIATE_ALWAYS_SIGN,NEGOTIATE_NTLM), domain length=0, domain offset=0, host length=0, host offset=0, host=, domain= [4460] handler type == 1 [4460] AuthenNTLM: Connect to pdc = subdomain bdc = domain = DOMAIN [4460] AuthenNTLM: timed outwhile waiting for lock (key = 23754) [4460] AuthenNTLM: leave lock [4460] AuthenNTLM: verify handle smbhandle == -1146832856 [4460] AuthenNTLM: charencoding = 1 [4460] AuthenNTLM: flags2 = 130 [4460] AuthenNTLM: Send header: NTLM ... [4460] AuthenNTLM: verify handle = 1 smbhandle == -1146832856 [4460] AuthenNTLM: Start NTLM Authen handler pid = 4460, connection = -1147051008 conn_http_hdr = Keep-Alive main = cuser = remote_ip = 10.119.1.141 remote_port = 13873 remote_host = <> version = 0.02 smbhandle = [4460] AuthenNTLM: Object exists user = \ [4460] AuthenNTLM: Authorization Header NTLM [4460] AuthenNTLM: protocol=NTLMSSP, type=3, user=username, host=host, domain=DOMAIN, msg_len=0 [4460] handler type == 3 [4460] AuthenNTLM: verify handle = 3 smbhandle == -1146832856 [4460] AuthenNTLM: Verify user user via smb server [4460] AuthenNTLM: rc = 3 ntlmhash = ***************** 

Registro de host virtual:

 [Mon Apr 18 15:36:38 2011] [error] Wrong password/user (rc=3/1/327681): DOMAIN\\username for /ntlm 

No sé cómo solucionar esto, soy un tipo linux y las networkinges de Windows son un idioma extranjero para mí. Estoy seguro de que el controller de dominio es el que tiene mi input de AD y sé que el nombre de usuario y la contraseña debe funcionar. Gracias.

One Solution collect form web for “Apache2 :: AuthenNTLM se conecta al controller de dominio pero no se autentica”

No se dice qué tipo de cliente se utiliza, pero una vez que experimenté el mismo comportamiento y resultó estar relacionado con la nueva configuration pnetworkingeterminada de cliente NTLM en Windows 7.

Las versiones anteriores de Windows utilizan NTLMv1. Desde NTLMv1 se puede romper en minutos, Microsoft ha cambiado a NTLMv2 en Vista. Desafortunadamente, AuthenNTLM es bastante antiguo y no se mantiene y no retransmitirá correctamente los nuevos posts NTLM desde y hacia el controller de dominio activo. La parte ligeramente sorprendente fue que en realidad no importaba qué browser usaba: todos (IExplorer, Firefox, Chrome) aparentemente usaban las instalaciones del SO para manejar los posts NTLM …

La solución para mí era escribir desde cero PyAuthenNTLM2 (otro module para Apache), porque el server no era parte del dominio y AuthenNTLM era la única opción ( modntlm simplemente no comstackría). PyAuthenNTLM2 maneja NTLMv1 y NTLMv2, pero se basa en mod-python, no en Perl.

Varios sitios en la web sugieren ajustar un ajuste de security (bastante bien escondido) en el sistema operativo cliente para que se utilice el NTLMv1 antiguo, pero me alejaría de eso. NTLMv1 es simplemente totalmente inseguro por los estándares actuales.

  • Ejecute el file perl de las tareas progtwigdas de plesk cada minuto
  • Windows 10 - Perl vs dsadd / dsquery
  • command in perl script no funciona
  • AWStats no se muestra más Referrers / Keywords / keyphrases
  • GnuPG :: Interfaz no se instala en CentOS 7
  • consulta 2003 dhcp arrendamientos
  • Windows Apache 2.2 dolorosamente lento ejecución de CGI
  • perl configuration locale fallando
  • mod perl en apache 2.2 no analizar guiones perl
  • CentOS7.1 falta muchos perl rpms
  • Desarrolladores múltiples, un Apache (con mod_perl)
  • Perl command-line + agregar ruta antes de cadena en el file
  • Enviar correo electrónico basado en los resultados de grep
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.