windows-server-2008-r2 – 如果使用Kerberos保护IIS托管站点,Linux机器可以连接到它吗?

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – 如果使用Kerberos保护IIS托管站点,Linux机器可以连接到它吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在使用Kerberos的测试环境中配置我的IIS 7.0网站时遇到了问题.我有一个带有AD DS,AD RMS,DHCP,DNS和 WindowsWindows Server 2008 R2试用版.已安装IIS角色.我已进入站点的IIS安全设置并设置Windows身份验证以允许Kerberos登录.

我遇到的问题是它不是经常使用Kerberos作为安全协议.当我将IIS中的提供程序设置为“Negotiate”时,Fiddler2指示标头将在50%的时间内返回NTLM标头,并在另外50%的时间内返回Kerberos标头.如果我在IIS中将提供程序设置为“Negotiate:Kerberos”,我根本无法访问该站点,因为它会立即报告401错误.此外,使用Linux计算机在任一配置中连接到站点的任何尝试都会立即指向401安全性错误.

任何人都可以提供一些有关如何配置的见解或指南?除了启用Kerberos之外,我特别需要阻止对NTLM的任何回退,无论我连接的是什么机器.到目前为止,我还没有发现任何完全解决此问题的technet或serverfault文章.

在Firefox中,您需要将其设置为在about:config network.negotiate-auth.trusted-uris和network.negotiate-auth.delegation-uris下使用Kerberos.

对于铬/铬尝试铬浏览器-auth-server-whitelist =“company.com”

原文链接:https://www.f2er.com/windows/365825.html

猜你在找的Windows相关文章