I am trying to use negotiate with Kerberos and fallback to ntlm. When I
capture the client traffic to squid I get:
Proxy-Authorization: Negotiate
TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==\r\n
NTLMSSP
NTLMSSP identifier: NTLMSSP
NTLM Message Type: NTLMSSP_NEGOTIATE (0x00000001)
Flags: 0xa2088207
1... .... .... .... .... .... .... .... = Negotiate 56: Set
.0.. .... .... .... .... .... .... .... = Negotiate Key
Exchange: Not set
..1. .... .... .... .... .... .... .... = Negotiate 128: Set
...0 .... .... .... .... .... .... .... = Negotiate
0x10000000: Not set
.... 0... .... .... .... .... .... .... = Negotiate
0x08000000: Not set
.... .0.. .... .... .... .... .... .... = Negotiate
0x04000000: Not set
.... ..1. .... .... .... .... .... .... = Negotiate
0x02000000: Set
.... ...0 .... .... .... .... .... .... = Negotiate
0x01000000: Not set
.... .... 0... .... .... .... .... .... = Negotiate Target
Info: Not set
.... .... .0.. .... .... .... .... .... = Negotiate
0x00400000: Not set
.... .... ..0. .... .... .... .... .... = Negotiate
0x00200000: Not set
.... .... ...0 .... .... .... .... .... = Negotiate
0x00100000: Not set
.... .... .... 1... .... .... .... .... = Negotiate NTLM2
key: Set
.... .... .... .0.. .... .... .... .... = Negotiate
Challenge Non NT Session Key: Not set
.... .... .... ..0. .... .... .... .... = Negotiate
Challenge Accept Response: Not set
.... .... .... ...0 .... .... .... .... = Negotiate
Challenge Init Response: Not set
.... .... .... .... 1... .... .... .... = Negotiate Always
Sign: Set
.... .... .... .... .0.. .... .... .... = Negotiate This is
Local Call: Not set
.... .... .... .... ..0. .... .... .... = Negotiate
Workstation Supplied: Not set
.... .... .... .... ...0 .... .... .... = Negotiate Domain
Supplied: Not set
.... .... .... .... .... 0... .... .... = Negotiate
0x00000800: Not set
.... .... .... .... .... .0.. .... .... = Negotiate
0x00000400: Not set
.... .... .... .... .... ..1. .... .... = Negotiate NTLM
key: Set
.... .... .... .... .... ...0 .... .... = Negotiate Netware:
Not set
.... .... .... .... .... .... 0... .... = Negotiate Lan
Manager Key: Not set
.... .... .... .... .... .... .0.. .... = Negotiate Datagram
Style: Not set
.... .... .... .... .... .... ..0. .... = Negotiate Seal:
Not set
.... .... .... .... .... .... ...0 .... = Negotiate Sign:
Not set
.... .... .... .... .... .... .... 0... = Request
0x00000008: Not set
.... .... .... .... .... .... .... .1.. = Request Target:
Set
.... .... .... .... .... .... .... ..1. = Negotiate OEM: Set
.... .... .... .... .... .... .... ...1 = Negotiate UNICODE:
Set
Calling workstation domain: NULL
Calling workstation name: NULL
\r\n
But when I use ntlm I get:
Proxy-Authorization: NTLM
TlRMTVNTUAABAAAAB7IIogkACQAtAAAABQAFACgAAAAFASgKAAAAD1dJTlhQV0lOMjAwM1Iy\r\n
NTLMSSP
NTLMSSP identifier: NTLMSSP
NTLM Message Type: NTLMSSP_NEGOTIATE (0x00000001)
Flags: 0xa208b207
1... .... .... .... .... .... .... .... = Negotiate 56: Set
.0.. .... .... .... .... .... .... .... = Negotiate Key
Exchange: Not set
..1. .... .... .... .... .... .... .... = Negotiate 128: Set
...0 .... .... .... .... .... .... .... = Negotiate
0x10000000: Not set
.... 0... .... .... .... .... .... .... = Negotiate
0x08000000: Not set
.... .0.. .... .... .... .... .... .... = Negotiate
0x04000000: Not set
.... ..1. .... .... .... .... .... .... = Negotiate
0x02000000: Set
.... ...0 .... .... .... .... .... .... = Negotiate
0x01000000: Not set
.... .... 0... .... .... .... .... .... = Negotiate Target
Info: Not set
.... .... .0.. .... .... .... .... .... = Negotiate
0x00400000: Not set
.... .... ..0. .... .... .... .... .... = Negotiate
0x00200000: Not set
.... .... ...0 .... .... .... .... .... = Negotiate
0x00100000: Not set
.... .... .... 1... .... .... .... .... = Negotiate NTLM2
key: Set
.... .... .... .0.. .... .... .... .... = Negotiate
Challenge Non NT Session Key: Not set
.... .... .... ..0. .... .... .... .... = Negotiate
Challenge Accept Response: Not set
.... .... .... ...0 .... .... .... .... = Negotiate
Challenge Init Response: Not set
.... .... .... .... 1... .... .... .... = Negotiate Always
Sign: Set
.... .... .... .... .0.. .... .... .... = Negotiate This is
Local Call: Not set
.... .... .... .... ..1. .... .... .... = Negotiate
Workstation Supplied: Set
.... .... .... .... ...1 .... .... .... = Negotiate Domain
Supplied: Set
.... .... .... .... .... 0... .... .... = Negotiate
0x00000800: Not set
.... .... .... .... .... .0.. .... .... = Negotiate
0x00000400: Not set
.... .... .... .... .... ..1. .... .... = Negotiate NTLM
key: Set
.... .... .... .... .... ...0 .... .... = Negotiate Netware:
Not set
.... .... .... .... .... .... 0... .... = Negotiate Lan
Manager Key: Not set
.... .... .... .... .... .... .0.. .... = Negotiate Datagram
Style: Not set
.... .... .... .... .... .... ..0. .... = Negotiate Seal:
Not set
.... .... .... .... .... .... ...0 .... = Negotiate Sign:
Not set
.... .... .... .... .... .... .... 0... = Request
0x00000008: Not set
.... .... .... .... .... .... .... .1.. = Request Target:
Set
.... .... .... .... .... .... .... ..1. = Negotiate OEM: Set
.... .... .... .... .... .... .... ...1 = Negotiate UNICODE:
Set
Calling workstation domain: WIN2003R2
Length: 9
Maxlen: 9
Offset: 45
Calling workstation name: WINXP
Length: 5
Maxlen: 5
Offset: 40
\r\n
Why doesn't the packet with negotiate contain the workstation domain and
workstation name ?
Thank you
Markus
Received on Sun May 18 2008 - 20:13:59 MDT
This archive was generated by hypermail 2.2.0 : Tue Aug 05 2008 - 01:05:13 MDT