我怎樣才能讓 Windows-7 上的露天 SSO 工作?
windows 2008 R2 上的域 AD,linux 伺服器 alfresco 3.4c,windows-7 客戶端。我正在嘗試從 windows-7 客戶端自動登錄到 alfresco。
我用wireshark查看會發生什麼:
1.客戶端轉到/alfresco
2.伺服器發送重定向到頁面
3.客戶端轉到重定向頁面
4.伺服器發送WWW-Authenticate:協商標頭
5.客戶端不響應這
我如何配置 windows-7 客戶端(或 AD 域),以便客戶端實際上會使用 SPNEGO 協議?而不是僅僅要求使用者憑據?(使用者通過域中的kerberos登錄。)
編輯:我不知道這是否相關,但在註銷/登錄時,客戶端和 AD 之間似乎沒有更多流量。雖然我認為至少它應該檢查憑據…(因為 windows-7 應該在域中)
此外,IE 在本地站點中有伺服器。
有人提到windows-7上有一個klist命令。
顯然對 AD 和 windows-7 客戶端進行了太多的擺弄,我重新安裝了兩者並重做了 keytab,現在它適用於 HTTP 和 CIFS
對於 IE 6-8,您需要在選項 -> 安全 -> 本地 Intranet -> 站點中擁有站點。
Firefox 轉到 about:config,過濾器:network.negotiate-auth.trusted-uris,更改為 .youdomain.tld、.youseconddomain.tld
編輯:還要確保 DNS 指針是 A 而不是 CNAME 作為 windows,信不信由你(至少根據我的經驗),然後為最終的 A 指針提供 kerberos 票證。
Kerbtray是用於調試客戶端的有用工具。
假設您使用 Apache 作為網路伺服器,在您的 vhost conf 中設置 loglevel debug 可能會為您提供關於發生/未發生的事情的線索。