Уважаемые господа.
Возникла следующая проблема: есть у меня веб-сервис, реализованный на asp.net. На нем установлен режим аутентификации WIndows. Но тут понадобилось вызвать сервис из UNIXа (допустим, что имя пользователя windows и пароль известны юниксовой программе). Правильно ли я понимаю, что, тем не менее, это невозможно сделать, не изменив режим аутентификации на forms based? В принципе, изменить режим аутентификации мне никто не даст, поэтому если это действительно так, придется искать иные решения проблемы.
Народ, может кто-нибудь порекомендовать толковые статьи, где рассмотрена подобная ситуация?
Здравствуйте, Аноним, Вы писали:
А>Возникла следующая проблема: есть у меня веб-сервис, реализованный на asp.net. На нем установлен режим аутентификации WIndows. Но тут понадобилось вызвать сервис из UNIXа (допустим, что имя пользователя windows и пароль известны юниксовой программе). Правильно ли я понимаю, что, тем не менее, это невозможно сделать, не изменив режим аутентификации на forms based? В принципе, изменить режим аутентификации мне никто не даст, поэтому если это действительно так, придется искать иные решения проблемы.
А>Народ, может кто-нибудь порекомендовать толковые статьи, где рассмотрена подобная ситуация?
Возможно. Например так
http://blog.whitehorses.nl/2011/01/23/using-a-servlet-to-connect-to-ntlm-web-service/. Это на JAVA, для других платформ должно тоже что-то похожее быть.
Гугли NTLM. Вот для Ruby нагуглилось
http://rubyforge.org/projects/rubyntlm/.
Здравствуйте, GarryIV, Вы писали:
GIV>Возможно. Например так http://blog.whitehorses.nl/2011/01/23/using-a-servlet-to-connect-to-ntlm-web-service/. Это на JAVA, для других платформ должно тоже что-то похожее быть.
GIV>Гугли NTLM. Вот для Ruby нагуглилось http://rubyforge.org/projects/rubyntlm/.
Спасибо за ответ.
Однако вопрос остается. Насколько я понимаю, протоколом аутентификации по умолчанию в windows Server 2008 является Kerberos. Статус NTLM не вполне понятен. Потребует ли это какой-нибудь дополнительной настройки винды?
Здравствуйте, Аноним, Вы писали:
GIV>>Возможно. Например так http://blog.whitehorses.nl/2011/01/23/using-a-servlet-to-connect-to-ntlm-web-service/. Это на JAVA, для других платформ должно тоже что-то похожее быть.
GIV>>Гугли NTLM. Вот для Ruby нагуглилось http://rubyforge.org/projects/rubyntlm/.
А>Спасибо за ответ.
А>Однако вопрос остается. Насколько я понимаю, протоколом аутентификации по умолчанию в windows Server 2008 является Kerberos. Статус NTLM не вполне понятен. Потребует ли это какой-нибудь дополнительной настройки винды?
ХЗ, вроде просто работало.
Впрочем можно и
Kerberos
Здравствуйте, GarryIV, Спасибо за ответ.
Вы писали:
GIV>ХЗ, вроде просто работало.
GIV>Впрочем можно и Kerberos
Тут проблема в том, что наши ораклоиды нифига не хотят делать. Говорят, ты нам настрой свой веб-сервис, чтоб мы могли добраться без получения "тикета безовасности" из AD. Как можно это сделать, не выбирая в web.config'е form-based аутентификацию? Как я понимаю, надо в свойствах IIS для данного сайта разрешить Basic аутентификацию (в дополнение к Windows Integrated, которая единственная разрешена по умолчанию). Этого достаточно? Что еще надо сделать? Ребятишки ссылаются на то, что некий интегратор, который в нашей конторе ставил систему, основанную на MS Project Server, решил проблему за 15 минут. Ситуация аналогичная — доступ из Oracle AS под юниксами к ASP.NET веб-сервисам.