Eratum Geschrieben 27. September 2006 Teilen Geschrieben 27. September 2006 Holla alle miteinander! Ich stehe hier vor folgender Aufgabe und möchte euch mal um Rat bitten. Situation: Es besteht ein Netzwerk mit Zugang zum Internet. Wer überhaupt und wer wohin im internet darf wird über eine NTLM Authentifizierung geregelt. Aufgabe: Nun soll ich ein Script schreiben, welches überprüft ob die jeweiligen Einstellungen korrekt sind. Also soll das Script versuchen unter einem bestimmten Zugang auf eine Website zuzugreifen. Der jeweilige Rückgabewert soll ermittelt werden. Um das Ganze nochmal zu verdeutlichen: User X hat die berechtigung auf www.google.de zuzugreifen, aber nicht auf andere Seiten. Das Script versucht nun mit den Daten von User X auf www.google.de oder auf andere Internetseiten zuzugreifen und protokolliert die Rückgabewerte. Mein Problem: in dieser Aufgabe höre ich das erste mal die Bezeichnung NTLM Authentifizierung. Klar habe ich als erstes geschaut, was ddenn das nun überhaupt sein soll. Das wäre geklärt :-) Doch schliesslich stellt sich mir ein ganz anderes Problem welches auch nach intensiveren Webrecherchen nicht vergehen mochte: Ist denn das überhaupt so möglich? Hat jemand soetwas shconmal gemacht und könnte mir evtl. einen kleinen Schubs in die richtige Richtung geben (da mir derzeit beinahe jeglicher Lösungsansatz fehlt)? MfG und Danke für eure Bemühungen...Dere Eratum Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amstelchen Geschrieben 2. Oktober 2006 Teilen Geschrieben 2. Oktober 2006 da du ja das problem hast und einen vorschlag für einen lösungsansatz suchst, musst du schon noch ein paar informationen herausrücken. - wer authentifiziert denn mittels NTLM wogegen? - welche windows-version verwenden die clients? - definiere "wer wohin im internet darf". betrifft das nur HTTP-verbindungen, oder auch FTP und andere protokolle, die authentifizierung unterstützen? ich nehme ja an, ihr habt einen www-proxydienst laufen, der via NTLM gegen ein AD authentifiziert. User X hat die berechtigung auf www.google.de zuzugreifen, aber nicht auf andere Seiten. schön. wo steht das, in einer einstellung des proxy-dienstes? welchen verwendet ihr? Das Script versucht nun versucht es schon oder soll versuchen? ist das eine anforderung, eine bestehende lösung, oder wie? mit den Daten von User X auf www.google.de oder auf andere Internetseiten zuzugreifen und protokolliert die Rückgabewerte. GET HTTP/1.1 www.google.de, das ganze über den allenfalls (nicht von dir angegebenen) proxy(?) abwickeln, von da den rückgabewert erfahren. die zwischenschicht sollte im normalfall gültige HTTP-fehlermeldungen erzeugen, z.b. (zitat von "meinem" proxy): HTTP/1.1 407 Proxy Authentication Required wird nun eine authentifizierung durchgeführt, könnte eine für den benutzer gesperrte seite im WWW so gemeldet werden: HTTP/1.1 403 Forbidden s'Amstel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eratum Geschrieben 3. Oktober 2006 Autor Teilen Geschrieben 3. Oktober 2006 Also ich danke dir erstmal...Aber inzwischen haben wir das Problem weitetgehend mit Python gelöst... MfG Dere Nico Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.