NTLM V2 SSO Java Servlet Filter

Necesito usar NTLM V2 SSO para una aplicación web implementada en Tomcat 6 (Redhat Linux).NTLM V2 SSO Java Servlet Filter

Conozco la biblioteca JCifs pero su filtro NTLM solo admite NTLM V1 y no V2. Recomiendan JESPA como alternativa, pero preferiría tener una solución de código abierto.

Sé de Waffle que hace NTLM V1, V2 con configuración cero pero funciona solo en el servidor desplegado en Windows.

¿Conoces un filtro NTLM V2 SSO NTLM para servidores de aplicaciones implementados en Linux?

Fuente

2011-03-27 xask

Oakland Software es compatible con NTLM v2. Ver http://oaklandsoftware.com/product_http/compare.html.

Fuente

2011-08-04 18:09:41 Shawn

No como un filtro SSO, solo como un cliente Http, y ese producto se ha movido a código abierto: http://code.google.com/p/oakland-software-java-http-client/ –

Vaya para Kerberos. NTLM es patentado e inseguro en comparación con Digest y Kerberos.

Fuente

2011-08-04 19:10:53

Esto es totalmente falso NTLMv2 no es inseguro. Las afirmaciones sobre la piratería de NTLM se refieren a descifrar hashes de contraseñas sin procesar, lo que requiere primero irrumpir en un controlador de dominio y extraer el almacén de claves seguro. Es extraño que dejen ese detalle. – squarewav

NTLM es propiedad y está cerrado. La seguridad por obscuridad no funciona. Entonces no lo hace NTLM. –

Hay un documento en el sitio web de Microsoft llamado "[MS-NLMP] NTLM LAN Manager (NTLM) Authentication Protocol" que describe cada detalle de NTLMv2 e incluye pseudocódigo de cada operación criptográfica. El documento está disponible gratuitamente en el sitio web de Microsoft y es fácil de encontrar. MS ha documentado la mayoría de sus protocolos de comunicaciones de esta manera. – squarewav

probar este -> http://tomcatspnego.codeplex.com/

Fuente

2011-08-24 12:38:45 Sid

Hay un proyecto SourceForget con un filtro de servlet de Java SSO:

https://sourceforge.net/projects/ntlmv2auth/

Utiliza una extensión de NTLMv2 JCIFS del proyecto Liferay Portal.

Fuente

2012-07-27 09:45:16

Jespa es la solución NTLMv2 primer nivel en este momento y es lo que sustituyó a la antigua Filtro JCIFS:

http://www.ioplex.com/jespa.html

sólo tiene que descargar el paquete y probar el ejemplo de aplicación web como se describe en los requisitos y las secciones de instalación de la Manual del operador de Jespa. Una vez que vea ese trabajo, debería ser bastante fácil incorporarlo a su aplicación. Hay un filtro, pero también hay otras formas más sofisticadas de integración.

Jespa es una solución comercial.

Fuente

2012-09-01 14:00:55 squarewav

$ 500 por servidor realmente no funciona para la mayoría de los casos de uso, es más fácil para la mayoría de las empresas comprar Windows y usar waffle. Linux/Jespa es difícil de vender con la etiqueta de precio de $ 500. –

Respuesta

Cuestiones relacionadas