আমার আইআইএস সাইটটি এনটিএলএম বা কার্বেরোস ব্যবহার করছে কিনা তা আমি কীভাবে পরীক্ষা করতে পারি?
উত্তর:
থেকে:
এইচটিটিপি প্রমাণীকরণ এনটিএলএম বা কার্বেরোস কিনা তা নির্ধারণ করুন
http://support.microsoft.com/kb/891032
[...] "যেহেতু আমরা ক্লায়েন্ট প্রমাণীকরণের তথ্য প্রেরণ করছে কিনা তা দেখার জন্য আমরা এই ট্রেসটি সন্ধান করছি, তাই এইচটিটিপি জিইটি অনুরোধ এবং সার্ভারের প্রতিক্রিয়া ট্র্যাক করতে আমরা টিসিপি বিভাগগুলি ব্যবহার করতে পারি Here ফ্রেমের একটি স্নিপেট এখানে রয়েছে যে ক্লায়েন্টের কাছ থেকে প্রমাণীকরণের তথ্য প্রেরণ করে:
23 4294967263.4294641621 স্থানীয় 00045A420DBC HTTP জিইটি অনুরোধ (পোর্ট 3135 ব্যবহার করে ক্লায়েন্ট থেকে) 192.168.0.2 192.168.0.4 আইপি HTTP: অনুরোধ করুন (পোর্ট 3135 ব্যবহার করে ক্লায়েন্ট থেকে) HTTP: অনুরোধ পদ্ধতি = GET HTTP: ইউনিফর্ম রিসোর্স আইডেন্টিফায়ার = / ওয়েবেপ্লিকেশন 1 / এক্সপ্লোরেশন 1 HTTP: প্রোটোকল সংস্করণ = HTTP / 1.1 HTTP: স্বীকার করুন = চিত্র / জিআইএফ, চিত্র / এক্স-এক্সবিটম্যাপ, চিত্র / জেপেইগ, চিত্র / পিজেপেইগ, অ্যাপ্লিকেশন / ভিএনডি। HTTP: স্বীকৃতি-ভাষা = এন-আমাদের HTTP: স্বীকৃতি-এনকোডিং = gzip, অপসারণ HTTP: ব্যবহারকারী-এজেন্ট = মজিলা / 4.0 (সামঞ্জস্যপূর্ণ; MSIE 6.0; উইন্ডোজ এনটি 5.1; এসভি 1;। নেট সিএলআর এইচটিটিপি: হোস্ট = এলিয়েন HTTP: সংযোগ = কিভ-অ্যালাইভ এইচটিটিপি: অনুমোদন = আলাপচারিতা টিএলআরএমটিভিএনটিইউএএবিএএএবি 4 আইওএজিএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএসএএসএএসএএসএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএএ 44 ৪ 3 ডি 3 ডি 0 ডি 0 এ 0 ডি 0 এ এএডডু == ....
"এটি আমাদের কী বলে? আমরা দেখতে পাচ্ছি যে অনুমোদনের শিরোনামটি" আলোচনা করে "সেট করা আছে এবং আমরা সেই শিরোনামে প্রেরিত অক্ষরগুলির একটি দীর্ঘ স্ট্রিং দেখতে পাই This এই প্রতিক্রিয়াটি আমাদের জানায় যে ক্লায়েন্ট এবং সার্ভার একটি এনটিএলএম সংযোগের জন্য আলোচনা করছেন। আমরা জানি যে এনটিএলএম প্রমাণীকরণ এখানে ব্যবহৃত হচ্ছে কারণ প্রথম অক্ষরটি একটি "" টি "। এটি যদি" ওয়াই "হয় তবে এটি কার্বেরোস হত । শিরোনামটি" এনটিএলএম "এর পরিবর্তে" আলাপচারিতায় "সেট করা আছে This এটি নয় এর অর্থ এটি কার্বেরোস বা এনটিএলএম ব্যবহার করবে তবে এটি অনুমোদনের পদ্ধতিটি "আলোচনা" করবে এবং সক্ষম হলে প্রথমে কার্বেরোস চেষ্টা করবে। যদি এটি কারবারোস ব্যবহার করতে না পারে তবে এটি এনটিএলএম ব্যবহার করবে। "
// if it is Negotiate...
if (String.Compare(Request.ServerVariables["HTTP_AUTHORIZATION"].Substring(10, 1), "Y", true) == 0)
{
// we are using Kerberos
}
else
{
// we are using NTLM
}
এইচটিএমএল / এসপি পৃষ্ঠায় নীচের কোডটি ব্যবহার করুন:
<%
authType=UCase(Request.ServerVariables("AUTH_TYPE"))
authHeader=Request.ServerVariables("HTTP_AUTHORIZATION")
response.write " Authentication Method : " & authType & "<BR>"
LenAuthHeader = len(authHeader)
response.write " Protocol : "
if Len(authType ) =0 then response.write " Anonymous" else if authType<>"NEGOTIATE" then response.write authType else if LenAuthHeader>1000 then response.write "Kerberos" else response.write "NTLM"
%>
উত্তরটি পুরোপুরি সম্পূর্ণ নয়। দুটি সংযোগ এনটিএলএম ব্যবহার করতে পারে। একটি হ'ল ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণ পদ্ধতি "এনটিএলএম" এর মাধ্যমে; অন্যটি নেগোসিয়েটের মাধ্যমে। নেগোসিয়েট জিএসএসএপিআই ব্যবহার করে, যা ঘুরেফিরে বিভিন্ন প্রক্রিয়া ব্যবহার করতে পারে; উইন্ডোজে এটির মধ্যে কার্বেরোস এবং এনটিএলএম উভয়ই রয়েছে।
ওয়্যারশার্ক এগুলির সবগুলি ডিকোড করতে পারে এবং আপনি কী টিএলএস ব্যবহার করছেন না তা ধরে নিয়ে দ্রুত কী ঘটছে তা আপনাকে দেখাতে পারে। আপনি যদি হন তবে আপনি ব্যবস্থা করতে পারেন যে ওয়্যারশার্ক টিএলএস ট্র্যাফিকটি ডিক্রিপ্ট করতে সক্ষম হবে; এটি কিছু অতিরিক্ত প্রচেষ্টা লাগে।
আপনার এইচটিটিপি রিকোয়েস্ট শিরোনামে (আপনি এটি ফায়ারব্যাগ , ক্রোম ডেভ সরঞ্জাম বা ফিডলার থেকে দেখতে পারেন ) আপনি এনটিএলএম ব্যবহার করলে এমন কিছু দেখতে পাবেন
অনুমোদন: করা NTLM = TlRMTVNTGD6XAAAAGAAYAG425qAAYABgAhgAAAAAAAABIAAAADgAOAEgAAAAYABgAVgAAAAAAAACeAAAABYKIogUBKAoAAAAPcwBpAG0AcABsAGkAcABOADMAUgBXAEsAVwBBAEwAVABFAFIAQQAzVtleqNj7HAAAAAAAAAAAAAAAAAAAAACW3g66aPaiileWScIYweBj6fs2iGY / ta3 =
আইআইএস ম্যানেজমেন্ট প্যানেল থেকে আপনি প্রমাণীকরণ যেতে পারেন এবং আপনার পছন্দসই প্রমাণীকরণ চয়ন করতে পারেন।