NTLM身份验证失败，“www-验证”：“协商，NTLM”

Question

我正在编写一个Meteor.JS应用程序，需要使用NTLM服务器进行身份验证。我认为我的工作流程主要是这样的；我的工作流程如下：

1. 将GET请求发送到具有NTLM类型1消息的服务器，在“www-验证”标题下，
2. 接收(401)在“www-身份验证”标题下的NTLM类型2消息的响应(类似于‘www-TlRMTVN’：'NTLM TlRMTVN.‘)，
3. 将GET请求发送到具有NTLM类型3消息的服务器，在“www-验证”标题下，
4. 接收(401)与标题‘www-认证’的响应：‘协商，NTLM’。

这就是我感到困惑的地方；在第4步中，我希望根据我所读到的内容获得200 OK状态。然而，我却在www-认证头中收到了“协商，NTLM”，我不知道该怎么做。还有其他人在NTLM经历过吗？我是在正确的轨道上，还是这意味着什么是完全错误的？

编辑:在任何人问之前，是的，我确实看到了this question，但在我的例子中，我已经验证了凭证是正确的。我想知道到底是什么触发了“谈判，NTLM”的标题。

Answer 1

您是否与IIS服务器通信。当Kerberos和NTLM都有可能时，服务器会将“协商NTLM”头发送给客户机，并且服务器希望将这一点告诉客户机。如果使用IIS服务器，可以尝试将Windows身份验证类型更改为仅NTLM。

或者，您可以在IIS上启用请求跟踪模块，并查看正在传输的请求。日志通常有足够的数据来理解这个问题。

希望这能有所帮助。