簡體 English 中英

帶有外部域密鑰表的IIS中的SPNEGO / Kerberos

[英]SPNEGO/Kerberos in IIS with foreign domain keytab

原文 2014-12-01 09:41:02 7 1 iis/ windows-authentication/ kerberos/ keytab

我在一個域中有帶有w2k8和IIS7的服務器，而在其他某個外部域中則具有keytab（不信任）。 是否可以啟用Windows身份驗證（SPNEGO / Kerberos）從那些外部域對Web應用程序中的用戶進行身份驗證？

1 個解決方案

從理論上講這是可能的，但是使它工作的后勤幾乎是不可能實現的。

我不知道IIS是否支持它，但是在kerberos API中可能會說“嘗試使用keytab中的每個密鑰來解密此響應”。 從理論上講，這可以與遠程領域的鍵一起使用，盡管我從未見過代碼嘗試過。

但是，問題在於客戶端需要根據協議外部的信息來決定用於發出請求的領域和主體。 因此，在聯系w2k8域中的Web服務器時，您需要以某種方式告訴遠程域中的所有Web客戶端使用遠程域。 您可以在unix機器上使用krb5.conf來執行此操作，但是在每個客戶端上都需要使用遠程領域中的標識來定制krb5.conf。

通常，如果啟用了某種跨域信任，則Kerberos只能在多個域中工作。

IIS：對不在域中的客戶端計算機使用Kerberos

[英]IIS: Using Kerberos with client computers that are not on the domain

IIS和SQLServer之間的Kerberos

[英]Kerberos between IIS and SQLServer

IIS 7-啟用和刪除Kerberos和NTLM身份驗證

[英]IIS 7 - Enable and Remove Kerberos & NTLM authentication

如何使用Kerberos連接到IIS網站

[英]How to connection to an IIS website using Kerberos

IIS 7 Windows 服務器 2012 中的 Kerberos 身份驗證

[英]Kerberos Authentication in IIS 7 Windows Server 2012

IIS到SQL Server kerberos auth問題

[英]IIS to SQL Server kerberos auth issues

IIS單點登錄使用Kerberos票證

[英]IIS single sign on using Kerberos tickets

IIS委派以Kerberos訪問網絡資源

[英]IIS delegation to access network resources with Kerberos

如何從域控制器獲取Kerberos憑據

[英]How to get Kerberos credential from domain controller

Kerberos委派失敗給來自受信任域的用戶

[英]Kerberos Delegation Failed for Users from a trusted domain

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 IIS：對不在域中的客戶端計算機使用Kerberos IIS和SQLServer之間的Kerberos IIS 7-啟用和刪除Kerberos和NTLM身份驗證如何使用Kerberos連接到IIS網站 IIS 7 Windows 服務器 2012 中的 Kerberos 身份驗證 IIS到SQL Server kerberos auth問題 IIS單點登錄使用Kerberos票證 IIS委派以Kerberos訪問網絡資源如何從域控制器獲取Kerberos憑據 Kerberos委派失敗給來自受信任域的用戶

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM