sspi相关内容

SslStream.AuthenticateAsClient 上的异常(消息格式错误)

我遇到了奇怪的问题.我正在尝试通过 TCP/SSL 连接到 Apple 服务器.我正在使用 Apple 提供的客户端证书进行推送通知.我在我的服务器 (Win2k3) 上的本地可信根证书和本地个人证书文件夹中安装了证书. 现在我有一个处理该连接的类库,当我从从服务器运行的控制台应用程序调用这个类库时,它工作得很好,但是当我从 asp.net 页面或 asmx web 调用该类库时服务我收到以 ..
发布时间:2021-11-16 20:51:15 其他开发

SMTP电子邮件发送请求有时会失败

我正在c#中使用以下代码, string主题="test12";MailMessage邮件= new MailMessage();mail.To.Add(item.ToString());mail.From = new MailAddress(EmailUserName);mail.Subject =主题;mail.Body = PopulateBody();mail.IsBodyHtml = ..
发布时间:2021-05-04 18:58:48 其他开发

Windows 10的SChannel问题

我有一个使用System.Net.Security.SslStream类建立与服务器的安全连接的应用程序.在Windows 7和Windows 8/8.1上,这可以正常工作.在Windows 10上,对SslStream.AuthenticateAsClient的调用引发异常-"AuthenticationException:对SSPI的调用失败,请参阅内部异常".内部异常是"Win32Excep ..
发布时间:2021-04-01 20:50:05 其他开发

使用SSPI的Kerberos模拟:没有错误,但不起作用

我需要模拟Java应用程序服务器中的用户,并使用该用户的权限向IIS中的ASP应用程序执行http请求.我正试图为此目的改编Apache HttpClient的WindowsNegotiateScheme类.这使用JNA直接访问Windows SSPI身份验证功能,因此,该问题可能并非特定于Java.因为我需要“协议转换",所以我没有模拟用户的密码,只有名称.但是使用S4U功能,应该可以实现. ..
发布时间:2021-02-12 19:22:47 其他开发

华夫饼SSPI如何设置SPNEGO commonFlag

在尝试解决这个问题,我们注意到GSSAPI和SSPI客户端实现中的SPNEGO请求(KRB_AP_REQ)之间存在差异: 使用GSSPI将mutalFlag设置为False 使用SSPI将interFlag设置为True. 在调用GSSAPI的Java代码中,我们可以根据需要将标志显式设置为true或false,但是我发现无法使用Waffle/SSPI来实现. 搜索 Git ..
发布时间:2020-07-09 21:42:46 其他开发

寻找Platform SDK SSPI(Schannel)示例c ++

我想看一个Microsoft示例,演示如何将SSPI与Schannel一起使用. 如我所见,此处有一个这样的示例,但我无法成功找到它:( 谁能帮我找到它吗? 提前谢谢! 解决方案 ..
发布时间:2020-07-09 21:42:43 其他开发

SSPI和SQL Server Windows身份验证

我正在尝试使用Windows身份验证连接到SQL Server.可以在 NetCpp . 在Delphi中,我有这样的代码: function TTDS7SSPI.MakeSPN: string; const szBracketedInstanceFormatString = '%s/[%s]:%s'; szBracketedEmptyInstanceFormatStr ..
发布时间:2020-07-09 21:42:41 其他开发

使用NODESSPI的公司环境中的节点

我开发了一个NODE API将数据提供给Angular应用.最初的想法是使用NODESSPI进行集成身份验证,因为我们计划在企业环境中运行它.由于API节点将托管在其他域中,因此需要CORS. 我正在努力使用 NODESSPI 对$ HTTP请求进行集成身份验证. 为了在我的计算机上对其进行测试,我创建了一个简单的js文件,以使用express实例化节点服务器来运行我的有角度的应用程序 ..
发布时间:2020-07-09 21:42:36 其他开发

无法创建SSPI上下文

我正在尝试在.NET应用程序中尝试构建数据库脚本.在构建项目时,出现错误“无法创建SSPI上下文".此错误显示在输出窗口(在VS2008屏幕内)中,并且构建过程失败.请帮忙. SQL Server配置为可在Windows身份验证和作为网络服务运行(这对我的项目是必须做的两件事). 请对此提供帮助.此错误似乎不一致.过去通过重新启动计算机,更改系统时间以匹配域时间和网络中的一些建议来解决此问题 ..
发布时间:2020-07-09 21:42:33 其他开发

使用SSPI支持多进程的kerberos约束委派

我需要使用SSPI在Windows上为我们的C ++ HTTP服务器产品支持Kerberos约束委派. 对于单个流程服务器,可以使用follow工作流程,并且我有一个有效的原型. 1)调用AcquireCredentialsHandle 2)调用AcceptSecurityContext 3)调用ImpersonateSecurityContext 4)做委派 5)调用RevertSecur ..
发布时间:2020-07-09 21:42:29 其他开发

尝试使用C#发送电子邮件时的常见算法问题

我正在尝试通过C#应用程序发送电子邮件,但是每次查看时,都会出现错误,提示"对sspi的调用失败".内部实例显示为"客户端和服务器无法通信,因为它们不具有通用算法" 我的代码是这样的: try { var fromAddress = new MailAddress("sender@domain.com", "Sender"); var toAddress = new M ..
发布时间:2020-06-29 21:32:16 其他开发

如何在服务器上登录用户并运行给定Kerberos票证的进程

在使用Kerberos的Windows上,身份验证和登录如何工作?我要实现的是在服务器上登录用户并为该用户运行一个进程. 首先,我在客户端上创建Kerberos票证并将其发送到服务器.在服务器上,我不知道用于给用户提供凭单的用户登录的API. 当然,我可以使用AcceptSecurityContext(SSPI)接受安全上下文,但是不会启动登录. 我认为Windows的某些SSH实现可 ..
发布时间:2020-06-17 19:15:02 其他开发

WCF:为什么在远程端点中传递失败?

我之前将一个问题记录在我将wcf客户端应用程序连接到在另一台计算机上运行的主机的问题中 WCF:为什么在远程端点中传递失败? 但是,此处提供的解决方案表明您需要使用带有空字符串的SpnEndpointIdentity.由于我的代码看起来与我引用的示例中的情况不同,因此我需要知道如何处理创建的SpnEndpointIdentity对象. 我有一个ChannelFactory,我在其 ..
发布时间:2020-06-13 19:18:34 其他开发

是否在Win32中模拟每个线程?

在服务器上调用 ImpersonateSecurityContext 在调用线程上或整个过程中模拟客户端. 文档在此问题上有点含糊声明“该函数创建模拟令牌,并允许线程或进程在模拟上下文中运行".. 我假设模拟仅适用于调用线程,其他任何事情都会很奇怪,但是我想确定. 解决方案 每个MSDN: 客户端模拟 假冒是线程使用与拥有该线程的进程不同的安全性信息执行的能力.通常,服务 ..
发布时间:2020-05-14 00:44:44 其他开发

AcceptSecurityContext随机SEC_E_LOGON_DENIED

我正在尝试在基于http.sys的服务器上实现单点登录(使用IOCP),并且AcceptSecurityContext出现了奇怪的问题,该问题会因SEC_E_LOGON_DENIED而随机失败. 从同一台客户端计算机连接到同一台服务器计算机时(大约50%的时间),即使在只有一个客户端只有一个http连接的情况下,我还是会随机出现故障.这两台机器都在同一个域中,它们都不是域控制器. 失败 ..
发布时间:2020-05-03 10:12:20 其他开发

如何使用Python请求执行NTLM SSPI身份验证?

我的目标是通过带有SSPI的NTLM对使用Python 3.5.2中的请求库(2.11.1)的客户端进行身份验证,以便用户不必手动输入域凭据(用于登录PC) 我发现了以下可能性,但对我没有用: HttpNtlmSspiAuth 在请求中引发异常: 导入请求 从request_ntlm导入HttpNtlmAuth,HttpNtlmSspiAuth requests.get(s ..
发布时间:2020-05-03 09:18:03 其他开发

SASL使用带有ldap_sasl_bind_s函数的Kerberos凭证通过GSSAPI进行绑定

我正在尝试使用带有ldap_sasl_bind_s函数的kerberos凭据在GSSAPI上实现SASL绑定.我遵循我获得了提到的链中描述的所有调用的期望返回值,直到对ldap_sasl_bind_s的最后(第三次)调用失败,并因LDAP_INVALID_CREDENTIALS错误而失败.我也看到Windows事件查看器中发生以下错误 Error value: 80090308: LdapE ..
发布时间:2020-04-30 08:48:03 其他开发

目标主体名称不正确.无法生成SSPI上下文

我正在努力获得从机器A到运行SQL Server的机器B的SQL Server连接. 我已经在Google上进行了广泛的搜索,发现的所有内容均无效.他们也不会带领您逐步解决此问题. 我们没有使用Kerberos,而是使用了NTLM. 涉及的计算机是(出于安全目的,xx用于掩盖某些计算机名称): xxPRODSVR001 -Windows Server 2012域控制器 x ..
发布时间:2020-04-25 11:08:55 其他开发

如何处理.NET中的协商?

我正在尝试在小型Web服务器中实现协商(至少是Kerberos部分).我已经弄清楚了如何让客户端向我发送Kerberos协商授权标头.我已经弄清楚了如何解码该数据(ASN.1).我不知道如何将其转换为WindowsIdentity.我可以从我假设(如果我有自己的SspiWrapper)我将对SspiWrapper.AcquireDefaultCredential("Negotiate", Cred ..
发布时间:2020-04-25 11:08:00 其他开发

如何使用SSPI从Kerberos获取服务令牌

目标: 我正在尝试构建概念验证客户端应用程序,以通过使用SSPI来实现“单点登录".我是C#的新手,我感到困惑. 到目前为止我所知道和已经做的事情: 所有用户都是Active Directory域的一部分,因此我知道Kerberos在登录期间用于身份验证.此时,我需要做的就是从Kerberos获取服务令牌,以便可以将其传递给服务资源而不是用户名和密码(如果我输入错了,请更正我).已为我提供了 ..
发布时间:2020-04-25 11:07:02 其他开发