Apache vs. AD

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Duben 14 12:01:41 CEST 2007


On Wed, 11 Apr 2007, Karel Salavec wrote:

> [2007/04/10 09:53:19, 10] utils/ntlm_auth.c:manage_squid_request(1615)
>   Got 'YR TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=' from squid (length: 47).

Ok, tohle je výzva od klienta.

> [2007/04/10 09:53:21, 10] utils/ntlm_auth.c:manage_squid_request(1615)
>   Got 'YR TlRMTVNTUAADAAAAGAAYAGAAAAAYABgAeAAAAAYABgBAAAAAEAAQAEYAAAAKAAoAVgAAAAAAAAAAAAAABYIIAFAASABBAGsAYQAwADMANwAzADkAMABwAGMAMQA2ADMAZ4V6cP8ZQI4AAAAAAAAAAAAAAAAAAAAAGZ0sVUvRR3WGEEMCQw6owvcWkvp6yKB8' from squid (length: 195).
...
> [2007/04/10 09:53:21, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
>   got NTLMSSP command 3, expected 1

Ale tohle je špatně! Zpráva typu 3 je odpověď od klienta na výzvu serveru, 
ale ta má být v tom protokolu squid-2.5-ntlmssp označena ne "YR" ale "KK" 
nebo tak nějak.

Možná že klient mezitím uzavřel spojení a otevřel nové. To je u NTLM po 
HTTP smrtelný hřích, protože nějaký redmondský génius se rozhodl, že 
pomocí NTLM se autentizuje spojení a nikoli jednotlivý požadavek HTTP
(doufám, že pro podobné koumáky mají v pekle zvláštní oddělení...).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."





Další informace o konferenci Linux