我在使用Kerberos的测试环境中配置我的IIS 7.0网站时遇到了问题.我有一个带有AD DS,AD RMS,DHCP,DNS和
Windows的
Windows Server 2008 R2试用版.已安装IIS角色.我已进入站点的IIS安全设置并设置Windows身份验证以允许Kerberos登录.
我遇到的问题是它不是经常使用Kerberos作为安全协议.当我将IIS中的提供程序设置为“Negotiate”时,Fiddler2指示标头将在50%的时间内返回NTLM标头,并在另外50%的时间内返回Kerberos标头.如果我在IIS中将提供程序设置为“Negotiate:Kerberos”,我根本无法访问该站点,因为它会立即报告401错误.此外,使用Linux计算机在任一配置中连接到站点的任何尝试都会立即指向401安全性错误.
任何人都可以提供一些有关如何配置的见解或指南?除了启用Kerberos之外,我特别需要阻止对NTLM的任何回退,无论我连接的是什么机器.到目前为止,我还没有发现任何完全解决此问题的technet或serverfault文章.
在Firefox中,您需要将其设置为在about:config network.negotiate-auth.trusted-uris和network.negotiate-auth.delegation-uris下使用Kerberos.
原文链接:https://www.f2er.com/windows/365825.html对于铬/铬尝试铬浏览器-auth-server-whitelist =“company.com”
