[oodisc] Mozilla 1.4 + ntlm

[Alexander Bokovoy]

On Thu, Aug 21, 2003 at 02:44:09PM +0300, Alex wrote:
> Так на чем решили с НТЛМ
> как я понимаю
> NT
> Lan
> Meneger
> т.е. передача пары логин/пароль тех , которые исользовались при входе в сеть
> то что есть в мозиле - никак не связано с НТЛМ, т.е. такого же 
> результата можно добиться и при обыкновеннной аутентификации.
> Хотя глубже - в сам алгоритм работы я не влазил - вполне овзможно что он 
> и построене по правилам НТЛМ
То, что реализовано в IE и Mozilla/win32, называется NTLMSSP over HTTP.
Это протокол авторизации поверх HTTP с использованием службы NTLM Security
Support Provider, задача которой -- передача авторизационных запросов с
помощью подпротокола Extended Security. В частности, NTLMSSP позволяет
клиенту и серверу в рамках единого протокола использовать разные алгоритмы
авторизации, если оба договорятся об нужном алгоритме в процессе
установления соединения -- LM, NTLM, NTLMv2, NTLM2, KRB5, вне зависимости
от реального транспорта, которым доставляются сообщения.

То, что реализовано в Mozilla/win32, позволяет использовать NTLMSSP over
HTTP с алгоритмами NTLM и NTLMv2. Теоретически, можно расширить эту
поддержку до NTLM2 (до сих пор не до конца изученный алгоритм и протокол)
и до авторизации по Kerberos V, если использовать SPNEGO внутри NTLMSSP,
но последнее все же не так просто реализуемо внутри Mozilla/win32 (хотя и
доступно всем сторонним продуктам с использованием утилиты-аутентификатора
ntlm_auth из Samba 3.0).

-- 
/ Alexander Bokovoy
---
Proper treatment will cure a cold in seven days, but left to itself,
a cold will hang on for a week.
		-- Darrell Huff