[发明专利]获取Kerberos认证方式的用户名的方法、装置和系统

权利要求书

1.一种获取Kerberos认证方式的用户名的方法，其特征在于，包括：

设置代理服务器的用户认证方式为集成认证方式；

接收所述代理服务器为响应客户端的访问请求所发送的回复数据包；

判断所述回复数据包是否为预设类型数据包，且判断所述回复数据包中是否包含预设字符串；

依据判断结果配置所述回复数据包中包含的所述预设字符串的首字符为预设字符；

重新计算经配置后的所述回复数据包的TCP校验和并予以替换；

发送经配置和重新计算后的所述回复数据包至所述客户端，使得所述客户端将其与代理服务器的认证方式设置为NTLM认证方式；

接收所述客户端发送的认证数据包并从中提取所述客户端的用户名。

2.根据权利要求1所述的方法，其特征在于，所述集成认证方式包括Kerberos认证方式、NTLM认证方式和Negotiate认证方式。

3.根据权利要求1所述的方法，其特征在于，所述预设类型数据包包括应用层的首12字节为“HTTP/1.1 407”的数据包和应用层的首12字节为“HTTP/1.1 401”的数据包；

其中，判断所述回复数据包是否为预设类型数据包具体包括：判断所述数据包是否为应用层的首12字节为“HTTP/1.1 407”或“HTTP/1.1 401”的数据包。

4.根据权利要求3所述的方法，其特征在于，所述预设字符串包括“Kerberos/r/n”和“Negotiate/r/n”；

其中，判断所述回复数据包中是否包含预设字符串具体包括：判断所述回复数据包中是否包含“Kerberos/r/n”或“Negotiate/r/n”。

5.根据权利要求4所述的方法，其特征在于，其中，依据判断结果配置所述回复数据包中包含的所述预设字符串的首字符为预设字符具体包括：

如果所述回复数据包为应用层的首12字节为“HTTP/1.1 407”或“HTTP/1.1 401”的数据包且所述回复数据包中包含“Kerberos/r/n”或“Negotiate/r/n”，则配置所述回复数据包中包含的“Kerberos/r/n”和“Negotiate/r/n”的首字符为预设字符。

6.根据权利要求1~5任一项所述的方法，其特征在于，所述预设字符为“0”字符。

7.一种获取Kerberos认证方式的用户名的装置，其特征在于，包括：

设置单元，用于设置代理服务器的用户认证方式为集成认证方式；

接收单元，用于接收所述代理服务器为响应客户端的访问请求所发送的回复数据包，以及接收所述客户端发送的认证数据包并从中提取所述客户端的用户名；

判断单元，用于判断所述回复数据包是否为预设类型数据包，且判断所述回复数据包中是否包含预设字符串；

配置单元，用于依据判断结果配置所述回复数据包中包含的所述预设字符串的首字符为预设字符；

计算和替换单元，用于重新计算经配置后的所述回复数据包的TCP校验和并予以替换；

发送单元，用于发送经配置和重新计算后的所述回复数据包至客户端，使得所述客户端将其与代理服务器的认证方式设置为NTLM认证方式。

8.根据权利要求7所述的装置，其特征在于，所述预设类型数据包包括应用层的首12字节为“HTTP/1.1 407”的数据包和应用层的首12字节为“HTTP/1.1 401”的数据包。

9.根据权利要求8所述的装置，其特征在于，所述预设字符串包括“Kerberos/r/n”和“Negotiate/r/n”。

10.一种获取Kerberos认证方式的用户名的系统，包括客户端、域控制器、代理服务器，其特征在于，还包括：

用户名获取装置，与所述客户端和代理服务器通信连接，用于获取所述客户端的用户名，所述用户名获取装置包括：

设置单元，用于设置代理服务器的用户认证方式为集成认证方式；

接收单元，用于接收所述代理服务器为响应客户端的访问请求所发送的回复数据包，以及接收所述客户端发送的认证数据包并从中提取所述客户端的用户名；

判断单元，用于判断所述回复数据包是否为预设类型数据包，且判断所述回复数据包中是否包含预设字符串；

配置单元，用于依据判断结果配置所述回复数据包中包含的所述预设字符串的首字符为预设字符；

计算和替换单元，用于重新计算经配置后的所述回复数据包的TCP校验和并予以替换；

发送单元，用于发送经配置和重新计算后的所述回复数据包至客户端，使得所述客户端将其与代理服务器的认证方式设置为NTLM认证方式。