我正在尝试为我们的
Java应用程序测试基于Kerberos的SSO解决方案.不幸的是,我没有Windows域可供使用.我读到了将Windows与独立的非Microsoft Kerberos KDC集成的能力:
http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA
…所以我在Ubuntu上设置了一个Kerberos服务器,并使用ksetup.exe实用程序集成了一个Windows XP框.我现在能够在这些PC上登录Kerberos领域.
但是,当我连接到我们的Web应用程序时,IE不提供将Kerberos票证发送到服务器…只有NTLM.
我已将该站点配置为Intranet区域,并执行此处概述的其他步骤:http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/sso.html#1101398
我还使用ksetup / SetRealmFlags< realm>在域上设置’delegate’标志.代表……我不确定这是否相关,但已经看到它可能是一些迹象.
是否可以让IE发送Kerberos票证,如果它不是Windows域的一部分,而只是Kerberos领域的一部分?