Apache und NTMLv2 Authentifizierung

von Khark am 13. November 2007 um 17:25 Uhr

Mal wieder etwas ähnliches wie hier.
Zwar geht es jetzt nicht um MySQL-Authentifizierung, aber um Authentifizierung mit NTLMv2.

In Windows Vista ist die Defaulteinstellung in den Gruppenrichtlinien für die Authentifizierung im Netzwerk: “Sende nur NTLMv2 Antworten.”
Zwar kann man dies ändern, aber sicherheitstechnisch macht ein Wechsel zu NTLMv2 schon Sinn.
So, nun setzen wir aber häufiger den Apache Webserver als Microsofts IIS Webserver ein. Zum Glück :-)

Und irgendwie gibt es kein Modul für Apache, das mit NTLMv2 umgehen kann.
Unter http://search.cpan.org/~speeves/Apache-AuthenNTLM/AuthenNTLM.pm
findet sich ein Perl-Modul das wir auch für NTLMv1 einsetzen.
Mit NTLMv2 mag dies aber nicht.
– Wobei ich da jetzt noch nicht mit 100%iger Sicherheit sagen kann, ob dies wirklich am Modul selbst liegt, oder an der Gegenstelle..

Die anderen Module die ich gefunden haben, schreiben explizit, das sie kein NTLMv2 können oder man findet nur Berichte, das es nicht geht.

Daher mal eine Rundfrage:
Wie macht ihr im Apache (und Tomcat, wo wir schon dabei sind) Authentifizierung mit NTLMv2 ?

Tags: ,

Eine Antwort zu “Apache und NTMLv2 Authentifizierung”

  1. Es gibt wohl kein offizielles Modul. Aber vielleicht hilft das hier weiter: http://blog.infloop.com/2004/7/13/ntlm-v2-support-in-perl

    Gruß,
    Renée