IIS:對不在域中的客戶端計算機使用Kerberos
[英]IIS: Using Kerberos with client computers that are not on the domain
問題描述
不屬於域(但在網絡上)的計算機是否可以通過IIS8發布的網站進行身份驗證,該站點的身份驗證僅使用“ Negotiate:Kerberos”的單個提供程序進行“ Windows身份驗證”(並禁用內核模式身份驗證)?
我問是因為我只是嘗試執行此操作,但是我無法通過身份驗證到達站點(但僅嘗試將身份驗證傳遞到數據庫)。 我在對客戶端的響應中看到“ WWW-Authenticate:Negotiate”標頭,但是客戶端似乎只在隨后的(重新)請求中發送“ NTLM Type1:協商”(NTLMSSP)。 就是我誤解了Fiddler2的結果!
我正在使用Kerberos,因為大多數客戶端將是域計算機,並且我需要將用戶憑據從Web應用程序傳遞回數據庫。 我希望我能夠對非域計算機執行相同的操作,並且只需提示他們輸入用戶名/域/密碼即可驗證並轉換為服務器上的Kerberos票證。
請注意,出於測試目的,Windows 8既是服務器又是客戶端。 在生產中,服務器將是Windows 2008 Server R2,客戶端將主要是Windows 7(盡管將有一些Windows 8客戶端)。
1 個解決方案
解決方案1
2 已采納 2013-01-09 08:05:59
Windows客戶端損壞授權標頭(Kerberos)=> IIS 400(錯誤請求)
[英]Windows client damage authorization header (Kerberos) => IIS 400 (Bad Request)
Windows客戶端應用程序使用GSSAPI / Kerberos API通過KDC進行身份驗證
[英]Windows client application using GSSAPI/Kerberos API to authenticate through KDC
Git for Windows,域Kerberos + ssh到Linux Server?
[英]Git for Windows, Domain Kerberos + ssh to Linux Server?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
IIS單點登錄使用Kerberos票證
Windows客戶端損壞授權標頭(Kerberos)=> IIS 400(錯誤請求)
域-計算機帳戶
Windows客戶端應用程序使用GSSAPI / Kerberos API通過KDC進行身份驗證
IIS 7 Windows 服務器 2012 中的 Kerberos 身份驗證
使用kerberos驗證服務器
如何從域控制器獲取Kerberos憑據
Git for Windows,域Kerberos + ssh到Linux Server?
Spring-Security-Kerberos跨域信任
如何在域中的所有計算機上執行相同的命令?
相關標簽