URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83199
[ Назад ]

Исходное сообщение
"ntlm авторизация"

Отправлено daevy , 04-Дек-08 15:36 
Всем доброго времени суток!
Народ объясните мне может я непонимаю чего то или реализация софта такая...
есть прокси сервер squid поддерживающий ntlm-аутентификацию, работает все замечательно, но тут появляется клиент который работает с интернет-банком УБРиРа, и для нормальной работы там нужен SunJDK который обращается к сайту на https все вроде должно работать... в клиенте iexplore выставлены настройки прокси, инет работает но клиент банк не запускается, если смотреть tcpdump'ом то видно что java не подхватывает login и пароль посредством которых работает сам ослик, и не проходит аутентификацию на прокси... может это можно как то побороть? может в реестре у jav'ы есть какие-то тонкие настройки. Помогите советом, а то выпустил клиента nat'ом на этот банк, а так хочется чтобы как все ходил через проксяк.

Содержание

Сообщения в этом обсуждении
"ntlm авторизация"
Отправлено PavelR , 04-Дек-08 17:10 
>[оверквотинг удален]
>есть прокси сервер squid поддерживающий ntlm-аутентификацию, работает все замечательно, но тут появляется
>клиент который работает с интернет-банком УБРиРа, и для нормальной работы там
>нужен SunJDK который обращается к сайту на https все вроде должно
>работать... в клиенте iexplore выставлены настройки прокси, инет работает но клиент
>банк не запускается, если смотреть tcpdump'ом то видно что java не
>подхватывает login и пароль посредством которых работает сам ослик, и не
>проходит аутентификацию на прокси... может это можно как то побороть? может
>в реестре у jav'ы есть какие-то тонкие настройки. Помогите советом, а
>то выпустил клиента nat'ом на этот банк, а так хочется чтобы
>как все ходил через проксяк.

Поддерживайте на сервере не только NTLM но и Basic.


"ntlm авторизация"
Отправлено daevy , 05-Дек-08 05:56 

>Поддерживайте на сервере не только NTLM но и Basic.

пришел к такому же решению, не объясните мне чем они отличаются? мне кажется у basic более мягче требования к клиенту


"ntlm авторизация"
Отправлено Mr_Dee , 09-Дек-08 14:17 
можно проводить и
ncsa_auth
(обычный http авторизацией).
если нужно кину пример кк это организовывается (логин/пароль).

"ntlm авторизация"
Отправлено roman , 09-Дек-08 16:12 
>можно проводить и
>ncsa_auth
>(обычный http авторизацией).
>если нужно кину пример кк это организовывается (логин/пароль).

Джава не поддерживает нтлм, хоть и берет настройки из ИЕ. Я делал так: смотришь куда банк-клиент ломится и создаешь акл по ип адресу. А иначе юзеру пароль вбивать придется.


"ntlm авторизация"
Отправлено roman , 09-Дек-08 16:14 
>>можно проводить и
>>ncsa_auth
>>(обычный http авторизацией).
>>если нужно кину пример кк это организовывается (логин/пароль).
>
>Джава не поддерживает нтлм, хоть и берет настройки из ИЕ. Я делал
>так: смотришь куда банк-клиент ломится и создаешь акл по ип адресу.
>А иначе юзеру пароль вбивать придется.

хттп_аксесс надо раньше ставить, перед хттп_аксесс с доступом юзерам.


"ntlm авторизация"
Отправлено Drag0n7 , 10-Дек-08 00:24 
>[оверквотинг удален]
>есть прокси сервер squid поддерживающий ntlm-аутентификацию, работает все замечательно, но тут появляется
>клиент который работает с интернет-банком УБРиРа, и для нормальной работы там
>нужен SunJDK который обращается к сайту на https все вроде должно
>работать... в клиенте iexplore выставлены настройки прокси, инет работает но клиент
>банк не запускается, если смотреть tcpdump'ом то видно что java не
>подхватывает login и пароль посредством которых работает сам ослик, и не
>проходит аутентификацию на прокси... может это можно как то побороть? может
>в реестре у jav'ы есть какие-то тонкие настройки. Помогите советом, а
>то выпустил клиента nat'ом на этот банк, а так хочется чтобы
>как все ходил через проксяк.

Похоже до разработчиков Java так никогда и не дойдёт, что было бы неплохо доработать эту функцию.

Я тоже столкнулся с подобной проблемой на работе, где работает целый зоопарк разных клиент-банков, большинство из которых дешёвые наколенные поделки доморощенных кодеров, написанные на Java. К сожалению не удалось придумать ничего умнее, чем просто пропускать на хосты банков без авторизации.

Радует только одно, что за последнее время всё больше банков переходят на более профессиональный софт, в котором уже есть нужный функционал, в том числе и NTLM-авторизация.