Почему хром не запрашивает учетные данные NTLM в Linux, когда отправляется только «WWW-Authenticate: Negotiate»? В винде так и есть

Question

Почему хром не запрашивает учетные данные NTLM в Linux, когда отправляется только «WWW-Authenticate: Negotiate»? В винде так и есть

У меня есть сервер, который поддерживает оба метода Negotiate и NTLM (с использованием Waffle). Деталь в том, что он отправляет только «WWW-Authenticate: Negotiate». В Windows это работает так, как ожидалось: Chrome запрашивает учетные данные NTLM. Но в Linux это не удается без запроса каких-либо учетных данных. Я знаю, что это работает, если я явно отправлю другой заголовок «WWW-Authenticate: NTLM», но мой вопрос: в чем разница в Chrome между Windows и Linux, что Windows «кажется» обнаруживает, что сервер поддерживает NTLM без дополнительных заголовок?

0

linux windows google-chrome ntlm http-negotiate

Источник

Ralphie Ben 07 окт '22 в 02:28

1 ответ

Другие вопросы по тегам linux windows google-chrome ntlm http-negotiate

user5490661 17 май '23 в 07:17 2023-05-17 07:17 · Answer 1 · 2023-05-17 07:17

Chrome использует библиотеку ОС для согласования аутентификации. В Linux это обычно GSS-API, который неправильно согласовывает переход на NTLM.

Вы можете решить проблему на своем компьютере с Linux, установив https://github.com/gssapi/gss-ntlmssp .

0

Источник

user5490661 17 май '23 в 07:17