Apache vs. AD
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Duben 14 12:01:41 CEST 2007
On Wed, 11 Apr 2007, Karel Salavec wrote:
> [2007/04/10 09:53:19, 10] utils/ntlm_auth.c:manage_squid_request(1615)
> Got 'YR TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=' from squid (length: 47).
Ok, tohle je výzva od klienta.
> [2007/04/10 09:53:21, 10] utils/ntlm_auth.c:manage_squid_request(1615)
> Got 'YR TlRMTVNTUAADAAAAGAAYAGAAAAAYABgAeAAAAAYABgBAAAAAEAAQAEYAAAAKAAoAVgAAAAAAAAAAAAAABYIIAFAASABBAGsAYQAwADMANwAzADkAMABwAGMAMQA2ADMAZ4V6cP8ZQI4AAAAAAAAAAAAAAAAAAAAAGZ0sVUvRR3WGEEMCQw6owvcWkvp6yKB8' from squid (length: 195).
...
> [2007/04/10 09:53:21, 1] libsmb/ntlmssp.c:ntlmssp_update(267)
> got NTLMSSP command 3, expected 1
Ale tohle je špatně! Zpráva typu 3 je odpověď od klienta na výzvu serveru,
ale ta má být v tom protokolu squid-2.5-ntlmssp označena ne "YR" ale "KK"
nebo tak nějak.
Možná že klient mezitím uzavřel spojení a otevřel nové. To je u NTLM po
HTTP smrtelný hřích, protože nějaký redmondský génius se rozhodl, že
pomocí NTLM se autentizuje spojení a nikoli jednotlivý požadavek HTTP
(doufám, že pro podobné koumáky mají v pekle zvláštní oddělení...).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux