windows – 如果不在域中,IE会发送Kerberos票吗？

发布时间：2020-12-13 23:30:34 所属栏目：Windows 来源：网络整理

导读：我正在尝试为我们的 Java应用程序测试基于Kerberos的SSO解决方案.不幸的是,我没有Windows域可供使用.我读到了将Windows与独立的非Microsoft Kerberos KDC集成的能力： http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA …所以我在Ubuntu上设

我正在尝试为我们的 Java应用程序测试基于Kerberos的SSO解决方案.不幸的是,我没有Windows域可供使用.我读到了将Windows与独立的非Microsoft Kerberos KDC集成的能力：

http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA

…所以我在Ubuntu上设置了一个Kerberos服务器,并使用ksetup.exe实用程序集成了一个Windows XP框.我现在能够在这些PC上登录Kerberos领域.

但是,当我连接到我们的Web应用程序时,IE不提供将Kerberos票证发送到服务器…只有NTLM.

我已将该站点配置为Intranet区域,并执行此处概述的其他步骤：http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/sso.html#1101398
我还使用ksetup / SetRealmFlags< realm>在域上设置’delegate’标志.代表……我不确定这是否相关,但已经看到它可能是一些迹象.

是否可以让IE发送Kerberos票证,如果它不是Windows域的一部分,而只是Kerberos领域的一部分？

您要连接的名称在DNS中是否有A记录？除非您在客户端上实施注册表设置,否则使用CNAME将无法工作,这对大多数人来说不是一个可行的解决方案.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!