我很难找到 NLMP(“NT LAN Manager (NTLM) Authentication Protocol”的简写)如何处理与服务器预期不同的 NTLM 版本。
Microsoft 提供了 NTLMv1、NTLMv1 with Client challenge 和 NTLMv2 身份验证的示例。
我的第一直觉是检查谈判旗帜。我找到了一个我认为是“协商”版本的版本。
微软表示,如果设置了一个名为 NTLMSSP_NEGOTIATE_NTLM 的
Negotiate Flag,引用,
请求使用 NTLM v1 会话安全协议。 NTLMSSP_NEGOTIATE_NTLM 必须在 NEGOTIATE_MESSAGE 中设置到服务器,CHALLENGE_MESSAGE 到客户端。
但是,在
CHALLENGEAUTHENTICATE在对文档进行更多搜索后,我发现了这个有趣的注释:
注意 LM 和 NTLM 身份验证版本不是由协议协商的。它必须在身份验证之前在客户端和服务器上配置。本节中定义的 NTOWF v1 函数依赖于 NTLM 版本,并且仅由 NTLM v1 使用。本节定义的 LMOWF v1 函数也是版本相关的,仅由 LM 和 NTLM v1 使用。
所以我猜
NTLMSSP_NEGOTIATE_NTLM我目前正在从头开始编写一个库来处理整个协议规范(不是 WinRM,目前只有 NLMP),而且我目前的知识还不足以了解实现它的所有肮脏细节。我所需要的至少是一个由其他库(如 GSS)处理此类事情的示例(最好是 NLMP 消息本身)。
我在 Microsoft 官方文档中找不到任何提及,我不知道其他库如何处理此类情况。我试过浏览一些源代码,但找不到与问题相关的想法。