Tengo que acceder a un servidor web al http://someserver y requiere cierta autenticación. ¿Cómo puedo saber si está usando NTLM, Kerberos o lo que sea?¿Cómo puedo saber qué tipo de autenticación está usando un servidor?
Utilice una herramienta como Fiddler para ver los encabezados de respuesta. El servidor enviará algunos encabezados "WWW-Authenticate" que enumeran los diferentes protocolos de seguridad que son compatibles.
Otra forma de hacerlo es mirar los primeros bytes del encabezado.
Si comienza con Negotiate TlR entonces usted está haciendo SPNEGO sobre NTLM
Si comienza con Negotiate YII entonces usted está haciendo SPNEGO sobre Kerberos.
subvención
Para extender la respuesta de Grant Cermak:
cabecera WWW-Authenticate es base64. Cuando comienza con TlR, después de decodificarlo, vemos que comienza con NTLMSSP (http://msdn.microsoft.com/en-us/library/cc236641.aspx), así que sabemos que es NTLM.
Cuando comienza con YII, después de la decodificación vemos que comienza con los bytes 0x60, 0x82 (es decir, el objeto construido de la aplicación), luego hay dos bytes para la longitud del token completo, y luego está: 0x06, 0x06, 0x2b, 0x06, 0x01, 0x05, 0x05, 0x02 (es decir, un OID SPNEGO: 1.3.6.1.5.5.2). (http://msdn.microsoft.com/en-us/library/ms995330.aspx). Sabemos que es una ficha de SPNEGO.
Según la longitud del token spnego, el encabezado WWW-Authenticate puede comenzar desde YA a YP.
Kamil & SPL
dulce y respuesta fácil! – Matt
Fiddler también le dirá si está utilizando NTLM frente a Kerberos al analizar el encabezado www-authenticate. –