<div>Hi,</div>
<div>&nbsp;</div>
<div>I'm thinging to write a NTLM credential plugin for zope3. But as I know, ntlm use 4-way handshake procedure, that means it needs two round-trips between server(zope3) and client(browser).</div>
<div>&nbsp;</div>
<div>When I look in the credential plugins, it has challenge mothed. But seems it is only design for 1 round-trip protocol. It can issue one challenge, and return to parent script. </div>
<div>&nbsp;</div>
<div>The question is: How can I do this kind 4-way handshake within the challenge mothed or is there any other way design for this kind protocol?</div>
<div>&nbsp;</div>
<div>Thanks,</div>
<div>Simon</div>
<div>&nbsp;</div>
<div>Attach: NTLM handshake</div>
<div><pre>    1: C  --&gt; S   GET ...
    
    2: C &lt;--  S   401 Unauthorized
                  WWW-Authenticate: NTLM
    
    3: C  --&gt; S   GET ...
                  Authorization: NTLM &lt;base64-encoded type-1-message&gt;
    
    4: C &lt;--  S   401 Unauthorized
                  WWW-Authenticate: NTLM &lt;base64-encoded type-2-message&gt;
    
    5: C  --&gt; S   GET ...
                  Authorization: NTLM &lt;base64-encoded type-3-message&gt;
    
    6: C &lt;--  S   200 Ok
</pre></div>