Всем доброго времени суток!
Народ объясните мне может я непонимаю чего то или реализация софта такая...
есть прокси сервер squid поддерживающий ntlm-аутентификацию, работает все замечательно, но тут появляется клиент который работает с интернет-банком УБРиРа, и для нормальной работы там нужен SunJDK который обращается к сайту на https все вроде должно работать... в клиенте iexplore выставлены настройки прокси, инет работает но клиент банк не запускается, если смотреть tcpdump'ом то видно что java не подхватывает login и пароль посредством которых работает сам ослик, и не проходит аутентификацию на прокси... может это можно как то побороть? может в реестре у jav'ы есть какие-то тонкие настройки. Помогите советом, а то выпустил клиента nat'ом на этот банк, а так хочется чтобы как все ходил через проксяк.
>[оверквотинг удален]
>есть прокси сервер squid поддерживающий ntlm-аутентификацию, работает все замечательно, но тут появляется
>клиент который работает с интернет-банком УБРиРа, и для нормальной работы там
>нужен SunJDK который обращается к сайту на https все вроде должно
>работать... в клиенте iexplore выставлены настройки прокси, инет работает но клиент
>банк не запускается, если смотреть tcpdump'ом то видно что java не
>подхватывает login и пароль посредством которых работает сам ослик, и не
>проходит аутентификацию на прокси... может это можно как то побороть? может
>в реестре у jav'ы есть какие-то тонкие настройки. Помогите советом, а
>то выпустил клиента nat'ом на этот банк, а так хочется чтобы
>как все ходил через проксяк.Поддерживайте на сервере не только NTLM но и Basic.
>Поддерживайте на сервере не только NTLM но и Basic.пришел к такому же решению, не объясните мне чем они отличаются? мне кажется у basic более мягче требования к клиенту
можно проводить и
ncsa_auth
(обычный http авторизацией).
если нужно кину пример кк это организовывается (логин/пароль).
>можно проводить и
>ncsa_auth
>(обычный http авторизацией).
>если нужно кину пример кк это организовывается (логин/пароль).Джава не поддерживает нтлм, хоть и берет настройки из ИЕ. Я делал так: смотришь куда банк-клиент ломится и создаешь акл по ип адресу. А иначе юзеру пароль вбивать придется.
>>можно проводить и
>>ncsa_auth
>>(обычный http авторизацией).
>>если нужно кину пример кк это организовывается (логин/пароль).
>
>Джава не поддерживает нтлм, хоть и берет настройки из ИЕ. Я делал
>так: смотришь куда банк-клиент ломится и создаешь акл по ип адресу.
>А иначе юзеру пароль вбивать придется.хттп_аксесс надо раньше ставить, перед хттп_аксесс с доступом юзерам.
>[оверквотинг удален]
>есть прокси сервер squid поддерживающий ntlm-аутентификацию, работает все замечательно, но тут появляется
>клиент который работает с интернет-банком УБРиРа, и для нормальной работы там
>нужен SunJDK который обращается к сайту на https все вроде должно
>работать... в клиенте iexplore выставлены настройки прокси, инет работает но клиент
>банк не запускается, если смотреть tcpdump'ом то видно что java не
>подхватывает login и пароль посредством которых работает сам ослик, и не
>проходит аутентификацию на прокси... может это можно как то побороть? может
>в реестре у jav'ы есть какие-то тонкие настройки. Помогите советом, а
>то выпустил клиента nat'ом на этот банк, а так хочется чтобы
>как все ходил через проксяк.Похоже до разработчиков Java так никогда и не дойдёт, что было бы неплохо доработать эту функцию.
Я тоже столкнулся с подобной проблемой на работе, где работает целый зоопарк разных клиент-банков, большинство из которых дешёвые наколенные поделки доморощенных кодеров, написанные на Java. К сожалению не удалось придумать ничего умнее, чем просто пропускать на хосты банков без авторизации.
Радует только одно, что за последнее время всё больше банков переходят на более профессиональный софт, в котором уже есть нужный функционал, в том числе и NTLM-авторизация.