Nano Hash - криптовалюты, майнинг, программирование

Как вести переговоры в .NET?

Я пытаюсь реализовать Negotiate (по крайней мере, часть Kerberos) на небольшом веб-сервере. Я выяснил, как заставить клиента отправлять мне заголовок авторизации Kerberos Negotiate. Я понял, как декодировать эти данные (ASN.1). Я не могу понять, как превратить это в WindowsIdentity. Я могу получить общее представление о том, как я могу, из _ 2_, но я не могу найти ничего похожего на NegotiateReceiverSecurityToken. Я копался в большом количестве DLL, и я не могу понять, где IIS / .NET обрабатывает заголовок Negotiate.

Я предполагаю (если бы у меня был собственный SspiWrapper), что я бы сделал что-нибудь с SspiWrapper.AcquireDefaultCredential("Negotiate", CredentialUse.Inbound), чтобы получить контекст SSPI, с которым я мог бы вызвать _ 6_, а затем используйте _ 7_, чтобы получить токен, с помощью которого я мог бы создать WindowsIdentity.

Но KerberosReceiverSecurityToken делает это чрезвычайно сложным процессом. И не имея никакого представления о том, как это сделать или какую часть полезной нагрузки заголовка авторизации поместить в него, я, вероятно, мог бы биться головой об этом в течение месяца, ни к чему не придя.

(Прежде чем вы спросите или ответите, я абсолютно не заинтересован в использовании встроенной логики переговоров. Если бы я нашел ее, я бы извлек из нее уроки, но я долго пытался заставить ее работать в FAR. И я с этим покончено.)

.net c# active-directory kerberos sspi
03.12.2016

  • Вам нужно будет обратиться к репозиторию исходного кода веб-сервера Katana / Kestrel от Microsoft, чтобы узнать, какой собственный API они вызывают. Я голосую за закрытие этого довольно широкого вопроса. Если вы действительно собираетесь создать свой собственный, Microsoft опубликовала на своем сайте стандартные документы, которые лучше Google. 03.12.2016
  • @LexLi Насколько широкий мой вопрос? Я хочу взять данные, отправленные на мой сервер от клиента, и превратить их в WindowsPrincipal. Кажется чертовски специфичным для меня. 03.12.2016
  • реализация клиента протокола - это огромный проект, и сколько вы ожидаете от потока на Stack Overflow? 03.12.2016
  • Я не пытаюсь построить реализацию протокола. Я просто пытаюсь расшифровать заголовок согласования и сделать что-нибудь полезное с результатом. Исходя из KerberosReceiverSecurityToken, это должно быть ~ 100 строк и 10-20 вызовов API SSPI. 05.12.2016
  • Я реализовал это с помощью BouncyCastle (c #) для материала ASN.1. 08.12.2016
  • Я хотел бы знать, создавали ли вы это или @ Sense545 когда-нибудь ... 25.05.2018
  • Я сделал рабочую реализацию в 2013 году, используя методы, упомянутые в моем ответе. 28.05.2018

Ответы:


1
  1. Разобрать токен входящего ответа
  2. Позвоните Secur32.AcquireCredentialsHandle, чтобы получить справку
  3. Вызов Secur32.AcceptSecurityContext с передачей дескриптора и токена
  4. Вызов Secur32.QuerySecurityContextToken, передавая контекст безопасности
  5. Постройте new WindowsIdentity(hToken), используя шаг 4 формы вывода

Если у вас есть какие-либо вопросы по любому из этих шагов, я могу уточнить и / или предоставить образец кода.

08.12.2016
  • Спасибо за ваш ответ. Когда у меня будет время, я попробую использовать это, чтобы решить свою проблему. Тогда я к тебе вернусь. 12.12.2016
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..