IIS:对不在域中的客户端计算机使用Kerberos
[英]IIS: Using Kerberos with client computers that are not on the domain
问题描述
不属于域(但在网络上)的计算机是否可以通过IIS8发布的网站进行身份验证,该站点的身份验证仅使用“ Negotiate:Kerberos”的单个提供程序进行“ Windows身份验证”(并禁用内核模式身份验证)?
我问是因为我只是尝试执行此操作,但是我无法通过身份验证到达站点(但仅尝试将身份验证传递到数据库)。 我在对客户端的响应中看到“ WWW-Authenticate:Negotiate”标头,但是客户端似乎只在随后的(重新)请求中发送“ NTLM Type1:协商”(NTLMSSP)。 就是我误解了Fiddler2的结果!
我正在使用Kerberos,因为大多数客户端将是域计算机,并且我需要将用户凭据从Web应用程序传递回数据库。 我希望我能够对非域计算机执行相同的操作,并且只需提示他们输入用户名/域/密码即可验证并转换为服务器上的Kerberos票证。
请注意,出于测试目的,Windows 8既是服务器又是客户端。 在生产中,服务器将是Windows 2008 Server R2,客户端将主要是Windows 7(尽管将有一些Windows 8客户端)。
1 个解决方案
解决方案1
2 已采纳 2013-01-09 08:05:59
Windows客户端损坏授权标头(Kerberos)=> IIS 400(错误请求)
[英]Windows client damage authorization header (Kerberos) => IIS 400 (Bad Request)
Windows客户端应用程序使用GSSAPI / Kerberos API通过KDC进行身份验证
[英]Windows client application using GSSAPI/Kerberos API to authenticate through KDC
Git for Windows,域Kerberos + ssh到Linux Server?
[英]Git for Windows, Domain Kerberos + ssh to Linux Server?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
IIS单点登录使用Kerberos票证
Windows客户端损坏授权标头(Kerberos)=> IIS 400(错误请求)
域-计算机帐户
Windows客户端应用程序使用GSSAPI / Kerberos API通过KDC进行身份验证
IIS 7 Windows 服务器 2012 中的 Kerberos 身份验证
使用kerberos验证服务器
如何从域控制器获取Kerberos凭据
Git for Windows,域Kerberos + ssh到Linux Server?
Spring-Security-Kerberos跨域信任
如何在域中的所有计算机上执行相同的命令?
相关标签