| 发明名称 | 获取Kerberos认证方式的用户名的方法、装置和系统 | ||
| 摘要 | 本发明涉及获取Kerberos认证方式的用户名的方法、装置和系统,包括:设置代理服务器为集成认证方式;接收代理服务器为响应客户端的访问请求所发送的回复数据包;判断回复数据包是否为预设类型数据包且判断其中是否包含预设字符串;依据判断结果配置所述回复数据包中包含的预设字符串的首字符为预设字符;重新计算TCP校验和并予以替换;发送经配置和重新计算后的回复数据包至客户端,使得客户端将其与代理服务器的认证方式设置为NTLM认证方式;接收客户端发送的认证数据包并从中提取用户名。本发明通过配置或修改数据包中的预设字符串中的预设字符,使得客户端的认证方式设置为NTML认证方式,从而获取到客户端对应的用户名。 | ||
| 申请公布号 | CN102025748B | 申请公布日期 | 2013.01.23 |
| 申请号 | CN201110000470.4 | 申请日期 | 2011.01.04 |
| 申请人 | 深信服网络科技(深圳)有限公司 | 发明人 | 武昆;陈俊浩 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市顺天达专利商标代理有限公司 44217 | 代理人 | 易钊 |
| 主权项 | 一种获取Kerberos认证方式的用户名的方法,其特征在于,包括:设置代理服务器的用户认证方式为集成认证方式;接收所述代理服务器为响应客户端的访问请求所发送的回复数据包;判断所述回复数据包是否为预设类型数据包,且判断所述回复数据包中是否包含预设字符串;依据判断结果配置所述回复数据包中包含的所述预设字符串的首字符为预设字符;重新计算经配置后的所述回复数据包的TCP校验和并予以替换;发送经配置和重新计算后的所述回复数据包至所述客户端,使得所述客户端将其与代理服务器的认证方式设置为NTLM(Windows NT LAN Manager Challenge/Response)认证方式;接收所述客户端发送的认证数据包并从中提取所述客户端的用户名。 | ||
| 地址 | 518000 广东省深圳市南山区麒麟路1号南山科技创业服务中心418、419 | ||