NTLM-Authentifizierung und Smartcards

Ich führe ein Programm (Mathematica) in einer VMWare VPC hinter einem Unternehmens-Internet-Proxy. Verschiedene Programme in diesem VPC wie IE, Chrome, Excel, Word, Acrobat Reader und sogar MS Paint erhalten Daten aus dem Internet ohne Probleme, aber Mathematica scheint den Proxy nicht korrekt zu behandeln.NTLM-Authentifizierung und Smartcards

Meine Vermutung ist, es ist nicht in der Lage, die NTLM-Authentifizierung des Proxy zu behandeln.

In einer früheren Situation, hinter einer anderen Firewall, hatte ich einen Erfolg mit als Zwischenstufe zwischen Mathematica und dem Proxy. CNTLM spricht mit dem Proxy und kümmert sich um die NTLM-Authentifizierung, und Mathematica erhält den Port, den CNTLM hört, und die IP-Adresse (localhost), mit der er sprechen kann. In diesem früheren Fall kannte ich jedoch die Anmeldeinformationen für den Proxy (d. H. Meinen eigenen).

In der aktuellen Situation erfolgt meine Anmeldung mit einer Smartcard und einer PIN. Der VPC erhält die Anmeldedaten transparent (ich muss sie nicht eingeben) und alle Programme, die ich oben erwähnt habe, kennen sie automatisch. Das lässt mich denken, dass Mathematica oder CNTLM das auch können. Meine PIN, die als Passwort verwendet wird, funktioniert jedoch nicht (in der Tat werde ich ausgesperrt, wenn ich es zu oft versuche). Ich nehme an, dass die verwendeten Anmeldeinformationen in Wirklichkeit nicht meine eigenen sind, sondern entweder das Windows-Passwort (das ich als Smartcard-Benutzer nicht habe) oder von meiner PIN und Smartcard abgeleitet sind.

Meine Frage ist: Wie kann ich dieses Setup arbeiten lassen? Dies kann CNTLM beinhalten, aber auch andere Lösungen sind willkommen.

Quelle

2013-03-18 Nescio

Haben Sie den _Internet Connectivity_ Dialog überprüft, der über das _Help_ Menü aufgerufen wurde? Wie lautet die Antwort, wenn Sie _Check Internet Connectivity_ verwenden? – likeitlikeit

@likeitlikeit Ich habe all das gemacht und ich habe die Hauptursache des Problems bereits auf Mathematicas Unfähigkeit, mit der NTLM-Authentifizierung umzugehen, gelegt. Ich habe das bereits mit Wolfram Research besprochen und sie waren sich einig, dass MMA NTLM im Moment nicht machen kann. In dieser Frage frage ich nach einer Problemumgehung für das Problem, das ich mit meiner üblichen Problemumgehung für dieses Problem begegnete. CNTLM hilft bei Anwendungen, die NTLM nicht verwenden, aber das Problem in diesem Fall ist, dass CNTLM nicht mit Single-Sign-On-Umgebungen arbeitet, in denen die Authentifizierung nicht durch einen direkten Benutzernamen/Passwort-Eintrag erhalten werden soll. – Nescio

Danke für die Klarstellung. – likeitlikeit

Sie eine Chance, durch die Verwendung eines Browser-Proxy wie Fiddler

Wie cntlm auch Fiddler wirken als lokale Proxy und ermöglichen Anwendungen, die Proxy-Unterstützung, aber nicht unterstützen NTLM haben könnte (sie unterstützen eine „plain“ Proxy) den Firmen-Proxy nicht direkt, sondern über einen lokalen Proxy zu verwenden.

Im Gegensatz zu CNTLM muss Fiddler die Anmeldeinformationen nicht konfigurieren, verwendet jedoch die aktuellen Benutzerauthentifikate zum Authentifizieren der Webanforderungen.

Ich kann nicht sicher sein, dass dies die Lösung für Sie, da ich wie Sie nicht eine Umgebung haben, aber diese Problemumgehung funktioniert in einigen anderen Fällen, wie in diesen answer about ruby gem berichtete oder/und diese blog about mercurial so I hoffe, das kann mit Mathematica auch funktionieren.

Hinweis: Wenn Sie Fiddler laufen sie automatisch den Browser-Proxy selbst konfigurieren (http://localhost:8888) daher können Sie die Proxy-Einstellungen Ihrer Anwendung „Use Proxy-Einstellungen von My System oder Browser“ verlassen. Übrigens ist es nicht nur ein lokaler Proxy und könnte auch zur Fehlersuche oder Fehlersuche verwendet werden. Die Funktionsliste ist verfügbar in here

Quelle

2013-05-02 20:06:20

Danke. Es funktioniert perfekt. – Nescio

Antwort

Verwandte Themen