NTLM version 2, автоматическая авторизация Опции

[dale87]

Доброе время суток!

Задача: Написать приложение на QT, которое будет автоматически авторизоваться на корпоративном сайте с именем пользователя и паролем текущей учетной записи, собирать и обрабатывать необходимую информацию. Авторизация проходит по протоколу NTLM version 2.

А теперь собственно вопрос: Все замечательно получается кроме одного! Автоматическая авторизация не происходит. Выпадает диалог в котором требуется ввести имя пользователя и пароль... В чем здесь дело? Может нужно использовать какие-то другие классы, или что-то дополнительно настраивать? Возможно ли вообще осуществить автоматическую авторизацию с использованием библиотеки QT?

При подключении к серверу пользуюсь классами: QNetworkAccessManager, QAuthenticator. Версия библиотеки 4.7.1. Адекватной документации по этому вопросу я не нашел.
К слову: сервер настроен. Т.е. когда заходим на сайт через браузер аутентификация проходит автоматически.

[Rocky]

слот QNetworkAccessManager::authenticationRequired задействован? Туда попадаете? Что внутри? QAuthenticator::setUser и QAuthenticator::setPassword вызываете внутри слота?

[dale87]

слот QNetworkAccessManager::authenticationRequired задействован? Туда попадаете? Что внутри? QAuthenticator::setUser и QAuthenticator::setPassword вызываете внутри слота?

как основу я использовал пример из QT HTML Client
На данный момент авторизация проходит следующим образом:

void HttpWindow::slotAuthenticationRequired(QNetworkReply*,QAuthenticator *authenticator)
{
    QDialog dlg;
    Ui::Dialog ui;
    ui.setupUi(&dlg);
    dlg.adjustSize();

    ui.siteDescription->setText(tr("%1 at %2").arg(authenticator->realm()).arg(url.host()));

    // Did the URL have information? Fill the UI
    // This is only relevant if the URL-supplied credentials were wrong
    ui.userEdit->setText(authenticator->user());
    ui.passwordEdit->setText(authenticator->password());
    authenticator->setOption();

    if (dlg.exec() == QDialog::Accepted) {
        authenticator->setUser(ui.userEdit->text());
        authenticator->setPassword(ui.passwordEdit->text());
    }
}

Соответственно вылетает диалог, где вводится имя и пароль... Можно было бы воспользоваться функциями setUser() и setPassword(), но где взять эти самые имя и пароль?

Ну а коннект происходит следующим образом:

    connect(&qnam, SIGNAL(authenticationRequired(QNetworkReply*,QAuthenticator*)),
            this, SLOT(slotAuthenticationRequired(QNetworkReply*,QAuthenticator*)));

[Rocky]

Так а с чего вы решили что в таком случае будет автоматическая авторизация? Эти действия насколько я понимаю происходят при каждом handshake. Т.е. нужно делать свой PasswordManager, который бы хранил пары "логин/пароль - сайт(url)". И далее в этом слоте slotAuthenticationRequired искать по url логин/пароль. Если нашелся - задавать их, если нет - показывать диалог ввода. Сохранять логин/пароль - это уж как угодно. Можно БД завести отдельную для этого. Пароль вероятно лучче шифровать. Причем каким-нить симметричным методом. Например, в openSSL это позволяет делать (имею ввиду его функции).

[dale87]

Так а с чего вы решили что в таком случае будет автоматическая авторизация? Эти действия насколько я понимаю происходят при каждом handshake. Т.е. нужно делать свой PasswordManager, который бы хранил пары "логин/пароль - сайт(url)". И далее в этом слоте slotAuthenticationRequired искать по url логин/пароль. Если нашелся - задавать их, если нет - показывать диалог ввода. Сохранять логин/пароль - это уж как угодно. Можно БД завести отдельную для этого. Пароль вероятно лучче шифровать. Причем каким-нить симметричным методом. Например, в openSSL это позволяет делать (имею ввиду его функции).

Это конечно можно реализовать, но речь совсем о другом. Windows где-то хранит хэш паролей и должны быть стандартные средства авторизации (на PROXY, mail... серверах с использованием доменного имени пользователя и пароля). Если я захожу на сайт в IE, то он АВТОМАТОМ авторизуется, в FireFox также можно настроить автоматическую NTLM аутентификацию. А вопрос в том и состоит, как можно сделать аналогичную вещь в своей программе, а не городить что-то свое.

Если я правильно понимаю, то поддержка NTLM version 2 автоматически означает, что заходя на какой-либо сервер приложение в первую очередь будет пробовать авторизоваться используя именно пароль и имя текущего пользователя windows. IE делает так со всеми серверами требующими авторизации, в Firefox можно руками прописать на каких серверах он будет пробовать NTLM аутентификацию в параметре network.automatic-ntlm-auth.trusted-uris.

[Litkevich Yuriy]

dale87, пиши нормальным шрифтом.

[Padawan]

Вот что нарыл в документации.
У меня та же самая проблема. Нашли какое ни будь решение ?

QAuthenticator Class Reference

QAuthenticator supports the following authentication methods:

• Basic
• NTLM version 1
• Digest-MD5

Note that, in particular, NTLM version 2 is not supported.

[PAFOS]

Решение в данном случае надо написать