|
NTLM Authentication
Hallo,
ich soll mich per NTLM Authentication mit einem Server verbinden um Daten zu erhalten. Rufe ich die URL als einfachen HTTP Request auf, so erhalte ich vom Server: Content-Type: text/html Server: Microsoft-IIS/7.0 WWW-Authenticate: Negotiate WWW-Authenticate: NTLM X-Powered-By: ASP.NET  HTTP-AuthentifizierungsschemenSo wie ich es bis jetzt mache funktioniert es nicht (kann Änderungen hier vor Ort leider auch nicht testen):
Delphi-Quellcode:
Kann jemand erkennen was ich falsche mache?
procedure TFormMain.SendXmlOrderRequest(var XMLDoc: IXMLDocument; Url: String);
var Response: String; Send: TStringStream; begin Send := TStringStream.Create(Utf8Encode(XMLDoc.Xml.Text)); IdHTTP.Request.BasicAuthentication := false; IdHTTP.Request.Username := ''; IdHTTP.Request.Password := ''; IdHTTP.Request.Host := 'devap3'; IdHTTP.Request.ContentType := 'text/xml'; IdHTTP.Request.Charset := 'utf-8'; IdHTTP.Request.AcceptCharSet := 'utf-8'; IdHTTP.Request.ContentLength := Send.Size; IdHTTP.Request.CustomHeaders.Values['SOAPAction'] := 'http://tempuri.org/CheckOrder'; IdHTTP.HTTPOptions := [hoForceEncodeParams, hoInProcessAuth]; IdHTTP.ProtocolVersion := pv1_1; try Response := IdHTTP.Post(Url, Send); except on E: Exception do begin MemoDebug.Lines.Append('Exception HTTP: ' + E.Message); // erhalte dies als Ausgabe // Exception HTTP: Operation abgebrochen end; end; IdHTTP.Disconnect; end; procedure TFormMain.IdHTTPAuthorization(Sender: TObject; Authentication: TIdAuthentication; var Handled: Boolean); begin Authentication.Username := FUsername; Authentication.Password := FPassword; MemoDebug.Lines.Append('onAuthorization: ' + Authentication.Authentication); // erhalte dies als Ausgabe // onAuthorization: NTLM TlRMTVNTUAAB7AAAB7IAAAgACAAgAA7ACgAKACgAAABET00wOTgxMERBREEwOTgxMDM= Handled := true; end; procedure TFormMain.IdHTTPSelectAuthorization(Sender: TObject; var AuthenticationClass: TIdAuthenticationClass; AuthInfo: TIdHeaderList); begin AuthenticationClass := TIdNTLMAuthentication; end; Hat jemand evtl. ein funktionierendes Beispiel? Grüße user0815 |
AW: NTLM Authentication
|
AW: NTLM Authentication
Ich habe eine NTML Komponente bei:
http://www.nsoftware.com/ipworks/auth/ gefunden.Diese soll 1.599 € kosten... Zudem besitze ich eine Delphi 10.1 Berlin Lizenz. Bei dieser ist IP*Works! V9 [Build 6275] mit dabei, die NTML Komponente aber nicht. Dann fahre ich ja besser wenn ich meine bestehende Delhi Version auf Delphi 10.2 Tokyo Update, das würde dann 1,127.76 € kosten. https://www.embarcadero.com/de/app-d...s-store/delphiFrage: Ist die "NTML Komponente" unter "IP*works!" bei "Delphi 10.2 Tokyo" enthalten ? Sehe gerade das http://cdn.nsoftware.com/help/IA9/dlp/NTLM.htm auch in V9 enthalten ist.Bei der ipwHTTP1 Komponente kann man unter "AuthScheme" "authNtlm" auswählen. Werde mich mal damit beschäftigen... |
AW: NTLM Authentication
Hallo,
in der IP*Works v9 Delphi Edition ist TipaNTLM nicht vorhanden. Grüße Klaus |
AW: NTLM Authentication
Ist eine der Units IdAuthenticationNTLM oder IdAuthenticationSSPI in der uses Liste? Eine dieser Dateien muss enthalten sein.
Eine Garantie, dass sie wie erwartet funktionieren, gibt es für Indy allerdings nicht - siehe Stack Overflow Kommentar vom Juni: https://stackoverflow.com/questions/...ntication-ntlm |
AW: NTLM Authentication
Hallo,
ich muss nochmal Fragen: Ist die " AUTH" Komponente welche NTLM enthält unter "IP*works!" bei "Delphi 10.2 Tokyo" bereits enthalten ?@mjustin: Ja, habe die IdAuthenticationNTLM in den ueses. |
AW: NTLM Authentication
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ist in Tokyo nicht dabei - siehe auch den Anhang. Grüße Klaus |
AW: NTLM Authentication
Müssen für die NTLM Authentication Client und Server nicht in 'befreundeten' Netzen/Domänen (Vertrauensstellungen) sein?
Von https://msdn.microsoft.com/en-us/lib...v=vs.85).aspx:Zitat:
|
AW: NTLM Authentication
Zitat:
Diesen String den du da bekommst "NTLM TlRMTVNTUAAB7AAAB7IAAAgACAAgAA7ACgAKACgAAABET00wOT gxMERBREEwOTgxMDM=" ist eine Challenge. Diese musst du nur auseinander nehmen und mit dem Benutzer/Passwort eine Antwort berechnen. Diese schickst du dann an den Server zurück. Das ist etwas im Link erklärt den ich zuerst geschickt hatte. NTLM ist ein Challenge/Response verfahren, welche nicht das Passwort an den Server überträgt. Die Felder Authentication.Username und Authentication.Pass greifen hier nicht, da Indy an dieser Stelle nicht mit diesem Verfahren (NTLM) umgehen kann. Du kannst das etwas mit BASIC und DIGEST Authentifizierung vergleichen. |
AW: NTLM Authentication
Hier werden alle Schritte beschrieben, wie der Client die Challenge beantwortet (und was der Server dann macht, um sie zu prüfen):
https://blogs.msdn.microsoft.com/chi...-how-it-works/Clientseitig ist der Schritt 5 wichtig: "The client encrypts this challenge with the hash of the user's password and returns the result to the server. This is called the response." |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:02 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz