自更新到版本69.0.3497.81以来,应用程序上的kerberos身份验证不再起作用。我不掌握身份验证过程,但似乎chrome使用NTLM而不是Kerberos进行身份验证。使用别名访问我们的应用程序的url。示例:
我想密钥表引用了serverA.domain.com。我注意到,如果我在域名中
浏览 27提问于2018-09-06得票数 2
回答已采纳
最近,我们从Windows 7迁移到Windows 10,在迁移过程中,我们逐渐遇到了NAS设备的一些问题。更准确地说,当客户端计算机升级到Windows 10时,我们逐渐注意到一些tcp套接字泛滥。.prod.company上启用的,而不是在别名prodfiles.company上启用的,因为我们有一些需要NTLM的遗留应用程序。但是,我们注意到Windows 7使用的是FQDN (filesvr1234.prod.company)
浏览 0提问于2020-01-07得票数 0
回答已采纳
我已经创建了一个使用windows身份验证的intranet站点。401 -未授权:由于凭据无效,访问被拒绝。您没有使用您提供的凭据查看此目录或页面的权限。谢谢
浏览 0提问于2011-08-25得票数 5
我们在使用WISE打包安装程序为Windows 7设计的定制应用程序包中遇到Kerberos和/或NTLM身份验证失败。在Windows 7上,它们可以正常工作,但现在在Windows 10上失败。在使用Microsoft SCCM工具在Windows 10上安装时,它们都失败了,在安装过程中使用Kerberos身份验证到网络上的SMB共享时</
浏览 3提问于2017-06-05得票数 3
回答已采纳
3回答
我有一个网站托管在一个内部开发服务器,可访问的工作人员内部。在IE7中查看站点时,响应是:"401 -未经授权:访问由于凭据无效而被拒绝。您没有使用提供的凭据查看此目录或页面的权限。“。我尝试了以下几点:
在iis中</em
浏览 3提问于2011-09-07得票数 13
我正在尝试在我们的环境中设置基于Spring的安全Web应用程序。Server的jre/lib/security中安装'Kerberos and Unlimited Policy‘,这两个位置:Value Name: allowtgtsessionkey8)使用application.yml中的配置属性构建取自的spring-security-ke
浏览 4提问于2015-12-18得票数 5
我在Windows Server2008上运行NodeJS服务器。服务器不会做太多事情,但我设置了401的头,WWW-Authenticate协商,我知道它可以使用他的默认Kerberos身份验证,如果它不可用,则使用NTLM。我下载了fiddler,并发现当我试图访问服务器时,它会尝试使用NTLM(提示我输入用户名和密码)而不是Kerberos进行身份验证,即使计算机与服务器在同
浏览 7提问于2014-07-15得票数 0
我们正在配置Siebel,以针对启用了Kerberos的Microsoft Active Directory进行身份验证。在Unix下的Siebel中没有启用Kerberos身份验证,因此我们计划使用简单身份验证。在域控制器中启用Kerberos时,是否可以在没有Kerberos的情况下向Microsoft Active Directory进行身份验证?
诚挚的问候,
浏览 1提问于2014-12-06得票数 2
1回答
我回到服务器NEW,并添加另一个别名,参数相同,但名为“OLD-SQL 2”。此名称在域网络中是唯一的。当然,这不是我真正想要的别名;我希望能够给它别名"OLD- SQL“,并通过主机条目和SQL将我的应用程序重定向到”NEW“。**
我第一个化名怎么了?当我们为“真正的”迁移做好准备时,我们将使用DNS和其他超出我所知的技巧(这是SysEng的域)将客户端(应用程序/计算机)重定向到新服务器,但他们说,就目前而言,对于测试来说,主
浏览 0提问于2016-03-15得票数 7
回答已采纳
微软使用的两个WWW认证添加项,我现在知道的是
客户端的Kerberos系统通过域控制器进行身份验证然后,将在服务器和客户端之间尝试<e
浏览 3提问于2009-01-28得票数 7
回答已采纳
在Linux CentoS上,curl可以很好地与negotiate一起工作,在收到Kerberos kinit票证后,通过Authe
浏览 2提问于2017-06-23得票数 2
1回答
我正在尝试使用Kerberos的,这样我就可以在Kerberos领域内部署一个Java应用程序,它可以利用集成的windows身份验证。
我使用的是提供的auth w/ form基础上的回退示例。YIGFBgYrBgEFBQKgezB5oDAwLgYKKwYBBAGCNwICCgYJKoZIgvcSAQICBgkqhkiG9xIBAgIGCisGAQQBgjcCAh6iRQRDTlRMTVNTUAABAAAAl7II4g4ADgA1AAAADQANACgAAAAGAvAjAAAAD1NIQVJF
浏览 4提问于2015-12-03得票数 1
5回答
我仍然试图为SSO找到一个基于Java的解决方案(运行在*nix上),我可以在JBoss上使用它来授权一个Active /域控制器。我最初尝试通过NTLM来完成这个任务,但是由于WindowsServerWindows2008不支持它,所以我放弃了。因此,我试图使用Kerberos实现这一点,但似乎不可能找到正确的/有效的解决方案。更新
浏览 15提问于2010-06-25得票数 14
我还将配置设置设置为使用每连接Kerberos (非NTLM)身份验证: <security> <使用Kerberos票证进行一次正确的身份验证,然后不会在后续请求中发送任何授权头。但是,Internet Explorer在每次请求时都会发送一个大的Kerberos票证。服务器正在发回正确的Persist-A
浏览 1提问于2013-05-10得票数 1
回答已采纳
linux配置可能没问题,因为我已经在多个站点上成功地使用了它,运行了2008年和2003年的DC。我得到的错误("libads/kerberos.c:联接到域无效.客户端凭据已被撤销“)表明存在kerberos问题。您是否知道在window 2008服务器的安全策略中是否有任何
浏览 0提问于2011-11-15得票数 0
我有一个在IIS 7.5中运行的站点,它使用与实际服务器名称不同的DNS别名访问。在IE8中,集成身份验证失败了,但在Firefox和Chrome中,一切都很好。我已经发现,这是由于IE在NTLM上使用Kerberos (也称为“协商”),而Kerberos需要注册一个服务主体名称(使用SETSPN),以便正确处理DNS名称和服
浏览 2提问于2013-04-25得票数 6
对于简单地询问用户在AD上进行身份验证的登录,我知道我可以使用一些库,如Zend_Ldap、adLdap等。但是在这种情况下,用户仍然需要键入两次登录信息。例如:
首先,我需要知道我需要使用哪个apache模块及其原因。例如,在中有三个:mod_ntlm、mod_auth_kerb和Apache2:AuthenNTLM。当谈到Active Directory 时
浏览 1提问于2010-11-24得票数 9
回答已采纳
目前,我在SharePoint站点上的身份验证遇到了问题。通常情况下,用户帐户(一次只有一个左右)将被锁定,他们将得到401个未经授权的错误。SharePoint实现仅使用本地用户帐户,具有SSL和NTLM身份验证。我不确定确切的网络配置(我不是网络管理员),但可能涉及代理。当网络管理员对此问题进行调查时,该帐户又开始工作了。当涉及代理时,WSS中有关于NTLM故障的简短传言。
3.)SSL和IWA在一起是否一开始就有点过火了?我的意思是,密码和登录将发送加密的基本8月
浏览 0提问于2009-08-15得票数 2
6回答
我在Windows服务器上编写和宿主web应用程序以供内部网使用。我的服务器堆栈使用Sinatra (它使用Rack)、Thin和(在某些情况下) Apache进行反向代理。我希望在我们的ActiveDirectory支持的域中支持单个登录(使用NTLM或Kerberos)。我已经看到,当我落后于Apache时,我可以使用mod_ntlm或来执行NTLM身份验证。
浏览 5提问于2011-04-16得票数 16
回答已采纳
在IIS_Box上,访问http://IIS_Box.ourDomain.net/Exchange/向用户提供OWA应用程序,而不提示输入用户名/密码。但是,在其他机器上将普通URL和FQDN URL添加到"intranet“区域并不是这样。这些URL现在显示为”“,但我仍然得到基本的Auth提示和401错误。但是,它只在IE中工作得很好,而不是在<
浏览 0提问于2010-02-18得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
