> On Thu, 3 Nov 2005 01:15:17 +0300 > "Alex Iliynsky" <CGatePro@mx.ru> wrote:
>>> Добрый день. >>> >>> Есть два вопроса. >>> 1. Как сделать (если можно), чтобы пользователи в windows Messenger >>> логинились автоматом со своими NTLM паролями? Если делать "в лоб" - то >>
>>
> > Можно, если бы это был так просто, как Вы описали. На самом деле, процесс > там минимум трех-ходовой - клиент суется с пустыми руками, ему дают отлуп, > но в отлупе - challenge. Клиент хватает challenge, применяет какие-то > магические действия с ним, с паролем (и может - еще с чем-то), и отсылает > это опять серверу. Обычно - вместе с challenge, но не обязательно. Сервер > проверяет валидность challenge (вот тут вот собака порылась), делает те же > магические действия и смотрит на результат. Совпал - значит, залогинились. > > Так вот, Вы можете сделать External AUTH модуль, которые получит от > сервера challenge, имя юзера и полученный результат магических действий. И > Вы можете это всё зарелеить на чей-то чужой сервер, чтобы он это проверил. > Но он - увы, вряд ли воспримет этот challenge - как валидный. Хотя это > Микрософт - может, они там и такую проверку тоже забыли. Однако, насколько > я помню, в Самба как раз с этим - главная борьба. С другой стороны, Самба > не умеет работать по datagram protocols (типа SIP) - поэтому, может, там > микрософт и не проверяет валидность... >
А если работать по принципу вроде MITM ? То есть - когда клиент приходит, сервер инициирует запрос авторизации на авторизационный сервер от имени этого клиента - получает challeng и транслирует его клиенту. Принимает ответ и отправляет его серверу без изменений. Если ответ положительный - то авторизует клиента. Если нет - то опаньки. Получено Thu Nov 03 10:40:52 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:17:32 MSK