windows – 如果不在域中,IE会发送Kerberos票吗?

前端之家收集整理的这篇文章主要介绍了windows – 如果不在域中,IE会发送Kerberos票吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试为我们的 Java应用程序测试基于Kerberos的SSO解决方案.不幸的是,我没有Windows域可供使用.我读到了将Windows与独立的非Microsoft Kerberos KDC集成的能力:

http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA

…所以我在Ubuntu上设置了一个Kerberos服务器,并使用ksetup.exe实用程序集成了一个Windows XP框.我现在能够在这些PC上登录Kerberos领域.

但是,当我连接到我们的Web应用程序时,IE不提供将Kerberos票证发送到服务器…只有NTLM.

我已将该站点配置为Intranet区域,并执行此处概述的其他步骤:http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/sso.html#1101398
我还使用ksetup / SetRealmFlags< realm>在域上设置’delegate’标志.代表……我不确定这是否相关,但已经看到它可能是一些迹象.

是否可以让IE发送Kerberos票证,如果它不是Windows域的一部分,而只是Kerberos领域的一部分?

您要连接的名称在DNS中是否有A记录?除非您在客户端上实施注册表设置,否则使用CNAME将无法工作,这对大多数人来说不是一个可行的解决方案.

猜你在找的Windows相关文章