Opened by esskar at 2005-04-22 22:25
User since
2005-02-01
181 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2005-02-01
181 Artikel
BenutzerIn
Hallo,
die letzten Tage habe ich mit einem LWP-Skript gekämpft, dass per NTLM Authentifizierung Web-Seiten von einem Intranet-Server (IIS 5.0) laden sollte. Das Skript hatte ich mal vor 3 Jahren zum Testen geschrieben und wieder reaktiviert. Allerdings ging jetzt die Authentifizierung schief. Googeln nach "Authen::NTLM and MS04-011" brachte mich dann auf die richtigen Ideen.
Ich verwende Authen::NTLM 1.02. Der in den Newsgroups empfohlene Patch für MS04-011 brachte bei mir nur einen Teilerfolg, da der Intranet-Server in einer Root-Domäne registriert ist und mein User Account in einer Sub-Domäne. Im Authen::NTLM wird in
die Response vom Server ausgelesen und für die Authentifizierung wieder verwendet. Der Server liefert aber die Root-Domain zurück, in der ich keinen Account habe. Deshalb geht die Anmeldung also schief. Ich habe den Code jetzt in
geändert, so dass meine ursprüngliche Sub-Domain für die Anmeldung verwendet wird. Seitdem läuft mein Skript wieder.
Da ich mich mit NTLM und den entsprechenden Challenge/Response Verfahren kaum auskenne, wollte ich Euch mal bitten, diese Änderung zu bewerten. Ist die allgemeingültig oder hab ich nur Glück, dass es jetzt bei mir wieder läuft?
die letzten Tage habe ich mit einem LWP-Skript gekämpft, dass per NTLM Authentifizierung Web-Seiten von einem Intranet-Server (IIS 5.0) laden sollte. Das Skript hatte ich mal vor 3 Jahren zum Testen geschrieben und wieder reaktiviert. Allerdings ging jetzt die Authentifizierung schief. Googeln nach "Authen::NTLM and MS04-011" brachte mich dann auf die richtigen Ideen.
Ich verwende Authen::NTLM 1.02. Der in den Newsgroups empfohlene Patch für MS04-011 brachte bei mir nur einen Teilerfolg, da der Intranet-Server in einer Root-Domäne registriert ist und mein User Account in einer Sub-Domäne. Im Authen::NTLM wird in
Code: (dl
)
$domain = substr($c_info->{buffer}, 0, $c_info->{domain}{len});die Response vom Server ausgelesen und für die Authentifizierung wieder verwendet. Der Server liefert aber die Root-Domain zurück, in der ich keinen Account habe. Deshalb geht die Anmeldung also schief. Ich habe den Code jetzt in
Code: (dl
)
$domain = &unicode($domain)
geändert, so dass meine ursprüngliche Sub-Domain für die Anmeldung verwendet wird. Seitdem läuft mein Skript wieder.
Da ich mich mit NTLM und den entsprechenden Challenge/Response Verfahren kaum auskenne, wollte ich Euch mal bitten, diese Änderung zu bewerten. Ist die allgemeingültig oder hab ich nur Glück, dass es jetzt bei mir wieder läuft?
Gruß
Thomas
Thomas