使用 Apache Jmeter 进行 NTLM 和 Kerberos 认证

最新推荐文章于 2024-07-29 18:03:58 发布
最新推荐文章于 2024-07-29 18:03:58 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 用户认证 活动目录 文章标签: Kerberos NTLM Jmeter IIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26886929/article/details/55106111
版权
这篇博客介绍了如何在实验环境中使用 Apache Jmeter 进行 NTLM 和 Kerberos 认证。内容涵盖实验环境设置、Jmeter 的 Kerberos 配置,包括修改 krb5.conf 和 jaas.conf 文件,以及 NTLM 认证的配置调整。通过 Jmeter 的设置,可以模拟浏览器的 Negotiate 和 NTLM 头进行身份验证。
摘要由CSDN通过智能技术生成

使用 Apache Jmeter 进行 NTLM 和 Kerberos 认证


1. 实验环境


Windows 2008 Active Directory:  2k8alpha.com

IIS 7.5 (kerbtest.2k8alpha.com)开启 Kerberos 和 NTLM 认证:IIS 开启 Kerberos 认证

Apache Jmeter: version 3.1 Jmeter 安装方法

AD 域账户:user_1


2. Jmeter Kerberos 认证


配置 Jmeter 使用 Kerberos 认证时,需要修改以下文件(都位于Jmeter 安装目录的 /bin 文件夹下):


krb5.conf:包含 Kerberos 域的详细配置信息

jaas.conf:包含 Java 认证和授权服务的详细配置信息


默认情况下这些文件都是用不到的,所以必须通过系统参数来明确告诉 Jmeter 这些文件所处的位置,例如可以通过命令行参数给定:


-Djava.security.krb5.conf

最低0.47元/天 解锁文章
matthew_hu
关注
专栏目录
HTTP Basic Authentication in JMeter
tz0705010216的专栏
08-06 1726
Jmeter在做HTTP Basic Authentication接口性能测试时 ,抛出  error 401:Unauthorized的解决方法 原因:由于HTTP Authorization Manager module 无法正常encode the username and password  解决办法: 1:在Jmeter中添加HTTP授权管理器,输入
使用Jmeter进行NTLM认证(WINDOWS认证
weixin_41146102的博客
02-16 221
使用Jmeter进行NTLM认证(Windows认证
jmeter执行脚本报错401的解决办法
最新发布
weixin_56419849的博客
07-29 434
再在其他http请求下,在其http信息头管理器中将Authorization值改为Bearer ${token}就可以解决这个问题。请求使用了访问令牌(Token)进行认证,但令牌已经过期或无效。服务器检测到令牌与当前会话不匹配,因此拒绝了请求。经过对查看结果树的分析发现只有只有登录返回状态码是200,其他http请求均有401报错。如图,jmeter自动录制后的脚本点击执行发现出现401报错,在https登录请求下添加JSON提取器,提取token。初步判断是因为token无效,
来谈一谈JMeter如何处理NTLMKerberos授权
qq_36937338的博客
11-09 617
来谈一谈JMeter如何处理NTLMKerberos授权使用JMeter处理NTLMKerberos授权(干货) 使用JMeter处理NTLMKerberos授权(干货) 一、环境配置 JMeter的bin目录下找到文件krb5.conf文件: 修改如下:注意如果kdc(密钥控制中心)默认端口有更改 改成对应的,如果不知道可以试试不写端口号 找到文件jaas.conf,修改如下: 主要目的是调出debug模式 打开system.properties属性,修改如下: 注意指向上面两个文件的绝
JMeter压测需要身份认证的链接
penngo的专栏
04-12 1403
JMeter压测需要身份认证的接口,解决方法在Http请求前,使用配置元件:HTTP授权管理器。
10-Jmeter authrization Manager
warm77的专栏
06-28 570
1. 在postman里,我们可以看到有authentication 选项。在jmeter里走HTTP authorization manager 实现。
Jmeter 有Authorization认证的情况下添加HTTP信息头管理器必须包含的元素
lshxuexi的博客
11-18 4406
经测试,必须包含如下图三个元素,否则不能成功,每次运行,网页登录的用户都会过期,需要重新登录,目前还不知道什么原理。 有路过的大神不妨评论里指点一二。 1、Authorization 2、Client 3、User-Agent ...
基于apache2和NTLM的KSS windows集成认证
hzcyclone的专栏
10-31 1885
需求: 基于已有系统架构(LAMP)开发出windows集成认证,使得域内用户无需输入用户名和密码即可自动登录系统 原理: 内网用户使用NTLM 通过浏览器取得域用户信息,将信息发给domain controller 验证。 验证成功付给$_SERVER["REMOTE_USER"] 给网站模块用于验证。 外网用户,直接在网站中输入用户名密码,用之前网站的验证方式验证。 解决方案: 1. A
Apache JMeterapache-jmeter-5.5.zip)
06-24
Apache JMeterapache-jmeter-5.5.zip)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeterapache-jmeter-5.5.tgz)
06-24
Apache JMeterapache-jmeter-5.5.tgz)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeterapache-jmeter-5.5_src.zip 源码)
06-24
Apache JMeterapache-jmeter-5.5_src.zip 源码)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 ...
Jmeter配置元件之授权管理器HTTP Authorization Manager
岁月的博客
08-18 3065
该属性管理器用于设置自动对一些需要NTLM验证的页面进行认证和登录。如下图:监控tomcat 文章来源:https://www.cnblogs.com/yangxia-test/p/4123155.html
apache做代理的服务器配置中集成NTLM安全认证的方法
weixin_33962621的博客
11-15 522
我的日记[url]http://dannyyuan.blog.51cto.com/212520/49893[/url]中提到apache服务器集成NTLM的全步骤,另外一篇日记[url]http://dannyyuan.blog.51cto.com/212520/38560[/url]提到过用apache做反向代理的设置方法,这里提出的是一个如何集成两者...
jmeter配置元件---HTTP属性管理系列
paidaxing_dashu的博客
12-03 557
配置元件中带有HTTP的有: HTTP Cache Manager HTTP Cookie 管理器 HTTP信息头管理器 HTTP授权管理器 HTTP请求默认值 1)HTTP Cache Manager (缓存管理器) 模拟浏览器行为 1,第一个选项,每次请求清除缓存 2,第二个选项,如果选择了Cache-Control / Explres头选项,则会根据当前时间检查Cache-Contr...
HttpClient4.5官网翻译(四)
nbda1121440的专栏
04-25 365
第四章 HTTP身份认证 HttpClient完全支持HTTP标准规范定义的身份验证方案以及许多广泛使用的非标准身份验证方案,如NTLM和SPNEGO。 4.1. 用户凭据 任何用户身份验证过程都需要一组可用于建立用户身份的凭据。 在最简单的形式中,用户凭证可以只是用户名/密码对。 UsernamePasswordCredentials表示由明文组成的安全主体和密码组成的一组凭据。 此实现足以用于...
JMeter测试Window NTLM站点
干了10几年测试的老油条的博客
11-21 1849
背景介绍: 该站点是使用window ntlm身份也就是所谓的微软的域账户登录,当输入URL之后会自动弹出提示框,要求用户输入域账户用户和密码进行登录。与form登录不一样,所以在项目过程中通常会遇到这个问题,为了解决这个问题查询了很多资料,经过实践,最终测试步骤总结出来,分享给大家,如果有疑问可以留言。   演示站点 测试window身份认证的站点 设置Jmeter组件 组件...
JMeter 5.5 使用详解(持续更新中......)
热门推荐
qq_45138120的博客
04-09 4万+
Jmeter核心组件、Jmeter程序设计通用规范、测试计划、线程组、setUP线程组、tearDown线程组、CSV数据文件设置、HTTP信息头管理器、HTTP Cookie管理器、HTTP缓存管理器、HTTP请求默认值、计数器、随机变量、用户定义的变量、Java默认请求、HTTP授权管理器、DNS缓存管理器、FTP默认请求、查看结果树、汇总报告、聚合报告、后端监听器、汇总图、断言结果、生成概要结果、图形结果、响应时间图、保存响应到文件、简单数据写入器、用表格查看结果、同步定时器、用户参数、正则表达式提取
python asp.net requests_Python requests HTTP验证登录实现流程
weixin_39898733的博客
02-19 199
1、场景1)用户输入完网址后,浏览器直接弹出需要输入用户名/密码ps:此时输入用户名密码即可登录,或者直接带着用户名密码访问网站。假设url为http://xxx.yyy.zzz用户名为admin密码为123456则访问的网址应该为http://admin:123456@xxx.yyy.zzz【http://username:password@url】直接访问改网址即可2)利用requests.g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值