Google chrome Chrome NTLM TCP关闭_Google Chrome_Ntlmv2

Google chrome Chrome NTLM TCP关闭

google-chrome

Google chrome Chrome NTLM TCP关闭,google-chrome,ntlmv2,Google Chrome,Ntlmv2,嗨，我正在尝试让Chrome对基于NTLMv2的服务器进行身份验证。作为最终目标，我并不介意是否需要填写提示或是否使用windows凭据主要问题是：当我在Wireshark中查看从Chrome发送的数据包时，我可以看到它进入URL，得到一个401，请求NTLM数据。然后，Chrome继续发送一条协商消息，从服务器接收一条质询消息，然后直接关闭整个连接，并给我一个错误。在一些auth-server设置组合中，它有时确实会提示我输入用户，但它甚至从未尝试发送AUTHENTICATE消息现在这变得

嗨，我正在尝试让Chrome对基于NTLMv2的服务器进行身份验证。作为最终目标，我并不介意是否需要填写提示或是否使用windows凭据

主要问题是：当我在Wireshark中查看从Chrome发送的数据包时，我可以看到它进入URL，得到一个401，请求NTLM数据。然后，Chrome继续发送一条

协商

消息，从服务器接收一条

质询

消息，然后直接关闭整个连接，并给我一个

错误

。在一些auth-server设置组合中，它有时确实会提示我输入用户，但它甚至从未尝试发送

AUTHENTICATE

消息

现在这变得有点奇怪了，因为我从另一台机器上得到了一个wireshark跟踪，它具有确切的http流量（如字面上相同的协商标志、用户、域、cookies等），并与正常的

身份验证

消息进行反应

类似地，在同一台机器上，我用python编写了一个脚本，其中的请求\u ntlm具有相同的凭据，可以很好地进行身份验证，因此服务器不会阻止我

IE和Firefox确实有着相同的奇怪行为，这让我觉得这可能是一个政策问题，但我一辈子都不知道什么政策会导致这种不寻常的行为。（IE显示

INET\u E\u下载失败

）

铬旗我使用以下参数调用chrome：

-auth-server-whitelist=<the domain>
-auth-negotiate-delegatewhitelist=<the domain>
-auth-schemes="digest,ntlm,negotiate"

凭证管理器 windows应用商店有一组有关域的凭据，其名称为domain\user

"AdvancedProtectionAllowed"=dword:00000001
"AllowCrossOriginAuthPrompt"=dword:00000001
"AllowedDomainsForApps"="managedchrome.com,<domain>"
"AmbientAuthenticationInPrivateModesEnabled"=dword:00000000
"ApplicationLocaleValue"="en"
"AuthNegotiateDelegateAllowlist"="<domain>"
"AuthSchemes"="basic,digest,ntlm,negotiate"
"AuthServerAllowlist"="<domain>"
"BasicAuthOverHttpEnabled"=dword:00000001
"BlockThirdPartyCookies"=dword:00000000
"BrowserSignin"=dword:00000002
"DisableAuthNegotiateCnameLookup"=dword:00000000
"DiskCacheDir"="${user_home}/Chrome_cache"
"DiskCacheSize"=dword:06400000
"EnableAuthNegotiatePort"=dword:00000001
"GloballyScopeHTTPAuthCacheEnabled"=dword:00000000