Discussion :

[smoser]

Bonjour,

Je suis à la recherche d'une aide à propos d'une authentification "Windows integrated" (NTLM) sur du HTTPS. Tout ceci avec un web services communiquant en SOAP. J'utilise Apache CXF en "backend".

Informations complémentaires :
- Si je désactive le https et revient en http, cela semble fonctionner correctement.
- J'ai bien mis mon certificat dans un keystore. Je n'ai pas de souci de ce côté là.
- J'ai bien désactivé le "chunking" avec un (puisque le NTLM utilise un 3 handshake) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Client client = ClientProxy.getClient(myExchStub);
HTTPConduit http = (HTTPConduit) client.getConduit();
HTTPClientPolicy httpClientPolicy = new HTTPClientPolicy();
httpClientPolicy.setConnectionTimeout(36000);
httpClientPolicy.setAllowChunking(false);
http.setClient(httpClientPolicy);

- J'ai bien défini le domaine de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

System.setProperty("http.auth.ntlm.domain", "MonDomaineICI");

car en utilisant la notation MonDomaineICI\monUser cela ne fonctionne pas pour un username.
- J'ai défini un Authenticator :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Authenticator.setDefault(new MyAuthenticator());

(J'ai également testé en le désactivant)
Le MyAuthenticator ne semble pas être appelé (au contraire d'une connexion http...), car je n'ai aucun log correspondant.

Mon résultat actuel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
org.apache.cxf.interceptor.Fault: Read timed out
...
Caused by: com.ctc.wstx.exc.WstxIOException: Read timed out
...
Caused by: java.net.SocketTimeoutException: Read timed out
...

Comme je suis en https, je ne peux plus utiliser Wireshark pour loguer le trafic.

Toute proposition de solution est la bienvenue.

Merci d'avance

Stéphane

[Marco46]

Les balises code plz.