【发布时间】:2019-11-18 01:15:21
【问题描述】:
我想使用 Node.js 构建一个服务器,它充当某种代理。连接到我的服务器的客户端使用 NTLMv2 进行身份验证(无法更改此设置),但我的服务器将连接到的上游服务器需要 Kerberos 令牌。
所以,我的问题很简单:如何使用 Node.js 将 NTLMv2 提供的信息转换为 Kerberos 令牌?在 npm 上,到目前为止,我已经找到了用于 NTLMv2 身份验证的模块,但我可能需要与 Windows 对话以将用户的 NTLMv2 数据转换为该用户的令牌。
任何提示,如何解决这个问题?
【问题讨论】:
-
不太确定这怎么可能,因为我不熟悉 ntlmv2/kerberos。但是对于每个代理请求,您真的需要将客户端的身份验证信息传递/转换到 kerberos 吗?也许您的节点服务器可以在启动时作为 kerberos 服务器的客户端进行身份验证并重用连接?
-
Node.js 服务器作为 Windows 服务运行,可能为多个用户提供服务,所以很遗憾,这不是一个选项。
标签: node.js kerberos ntlm ntlm-authentication ntlmv2