Мое приложение на базе Windows, написанное на C++ (в основном прокси-сервер HTTP/1.1), прослушивает запросы от разных пользователей. В настоящее время он может отправлять 407 Basic Challenge и обрабатывать ответ из заголовков. Я знаю, что должен изменить заголовки вызовов, чтобы клиентские браузеры давали ответ на основе NTLM для целей аутентификации. Но мой вопрос: как мне сгенерировать правильные токены, одноразовый номер и т. д. для проверки подлинности 407, а затем как проверить правильность полученных ответов? Наконец, я хотел бы записать имя пользователя клиента и другие свойства LDAP/ADS, если это возможно.
Пожалуйста, будьте любезны и перенаправьте меня на правильные сообщения, если уже есть какие-либо темы, в которых обсуждается что-то подобное. Большинство исследований WWW приводит меня только к программированию на стороне клиента, очень мало или почти ничего - к кодированию, которое должно быть выполнено на HTTP-сервере.
Все вы здесь отличные хакеры, БОЛЬШОЕ спасибо заранее.