繁体 English 中英

带有外部域密钥表的IIS中的SPNEGO / Kerberos

[英]SPNEGO/Kerberos in IIS with foreign domain keytab

原文 2014-12-01 09:41:02 5 1 iis/ windows-authentication/ kerberos/ keytab

我在一个域中有带有w2k8和IIS7的服务器，而在其他某个外部域中则具有keytab（不信任）。 是否可以启用Windows身份验证（SPNEGO / Kerberos）从那些外部域对Web应用程序中的用户进行身份验证？

1 个解决方案

从理论上讲这是可能的，但是使它工作的后勤几乎是不可能实现的。

我不知道IIS是否支持它，但是在kerberos API中可能会说“尝试使用keytab中的每个密钥来解密此响应”。 从理论上讲，这可以与远程领域的键一起使用，尽管我从未见过代码尝试过。

但是，问题在于客户端需要根据协议外部的信息来决定用于发出请求的领域和主体。 因此，在联系w2k8域中的Web服务器时，您需要以某种方式告诉远程域中的所有Web客户端使用远程域。 您可以在unix机器上使用krb5.conf来执行此操作，但是在每个客户端上都需要使用远程领域中的标识来定制krb5.conf。

通常，如果启用了某种跨域信任，则Kerberos只能在多个域中工作。

IIS：对不在域中的客户端计算机使用Kerberos

[英]IIS: Using Kerberos with client computers that are not on the domain

IIS和SQLServer之间的Kerberos

[英]Kerberos between IIS and SQLServer

IIS 7-启用和删除Kerberos和NTLM身份验证

[英]IIS 7 - Enable and Remove Kerberos & NTLM authentication

如何使用Kerberos连接到IIS网站

[英]How to connection to an IIS website using Kerberos

IIS 7 Windows 服务器 2012 中的 Kerberos 身份验证

[英]Kerberos Authentication in IIS 7 Windows Server 2012

IIS到SQL Server kerberos auth问题

[英]IIS to SQL Server kerberos auth issues

IIS单点登录使用Kerberos票证

[英]IIS single sign on using Kerberos tickets

IIS委派以Kerberos访问网络资源

[英]IIS delegation to access network resources with Kerberos

如何从域控制器获取Kerberos凭据

[英]How to get Kerberos credential from domain controller

Kerberos委派失败给来自受信任域的用户

[英]Kerberos Delegation Failed for Users from a trusted domain

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IIS：对不在域中的客户端计算机使用Kerberos IIS和SQLServer之间的Kerberos IIS 7-启用和删除Kerberos和NTLM身份验证如何使用Kerberos连接到IIS网站 IIS 7 Windows 服务器 2012 中的 Kerberos 身份验证 IIS到SQL Server kerberos auth问题 IIS单点登录使用Kerberos票证 IIS委派以Kerberos访问网络资源如何从域控制器获取Kerberos凭据 Kerberos委派失败给来自受信任域的用户

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM