Hallo,
die letzten Tage habe ich mit einem LWP-Skript gekämpft, dass per NTLM Authentifizierung Web-Seiten von einem Intranet-Server (IIS 5.0) laden sollte. Das Skript hatte ich mal vor 3 Jahren zum Testen geschrieben und wieder reaktiviert. Allerdings ging jetzt die Authentifizierung schief. Googeln nach "Authen::NTLM and MS04-011" brachte mich dann auf die richtigen Ideen.
Ich verwende Authen::NTLM 1.02. Der in den Newsgroups empfohlene Patch für MS04-011 brachte bei mir nur einen Teilerfolg, da der Intranet-Server in einer Root-Domäne registriert ist und mein User Account in einer Sub-Domäne. Im Authen::NTLM wird in
$domain = substr($c_info->{buffer}, 0, $c_info->{domain}{len});
die Response vom Server ausgelesen und für die Authentifizierung wieder verwendet. Der Server liefert aber die Root-Domain zurück, in der ich keinen Account habe. Deshalb geht die Anmeldung also schief. Ich habe den Code jetzt in
$domain = &unicode($domain)
geändert, so dass meine ursprüngliche Sub-Domain für die Anmeldung verwendet wird. Seitdem läuft mein Skript wieder.
Da ich mich mit NTLM und den entsprechenden Challenge/Response Verfahren kaum auskenne, wollte ich Euch mal bitten, diese Änderung zu bewerten. Ist die allgemeingültig oder hab ich nur Glück, dass es jetzt bei mir wieder läuft?
Gruß
Thomas
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
![[default_avatar]](/battie/theme/default/default_avatar.gif){kind=avatar}
Schrift
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
![[Powered by Battie]](/battie/img/powered.png)
