Назад | Перейти на главную страницу

Как я могу заставить работать систему единого входа на открытом воздухе в windows-7?

домен AD на windows 2008 R2, linux server alfresco 3.4c, windows-7 client. Я пытаюсь автоматически войти в систему под открытым небом из клиента Windows-7.

Я посмотрел с wirehark, чтобы увидеть, что происходит:
1. Клиент идет в / на открытом воздухе
2. Сервер отправляет редирект на страницу
3. Клиент переходит на страницу с перенаправлением.
4. Сервер отправляет заголовок WWW-Authenticate: Negotiate.
5. Клиент НЕ отвечает на это

как я могу настроить клиент Windows-7 (или домен AD), чтобы клиент действительно взаимодействовал с протоколом SPNEGO? вместо того, чтобы просто запрашивать учетные данные пользователя? (пользователь авторизуется через керберос в домене.)

Изменить: я не знаю, связано ли это, но при выходе из системы кажется, что между клиентом и AD больше нет трафика. хотя я бы подумал, что, по крайней мере, он должен проверить учетные данные ... (так как windows-7 должен быть в домене)

Также у IE есть сервер на локальных сайтах.

Кто-то упомянул, что в Windows-7 есть команда klist.

по-видимому, было слишком много возни с AD и клиентом Windows-7, я переустановил оба и переделал keytabs, и теперь он работает как для HTTP, так и для CIFS

Для IE 6-8 вам необходимо иметь сайт (ы) в Параметры -> Безопасность -> Локальная интрасеть -> Сайты.

Firefox перейдите по адресу about: config, filter: network.negotiate-auth.trusted-uris, измените на .youdomain.tld, .youseconddomain.tld

Изменить: также убедитесь, что DNS-указатель является A, а не CNAME в качестве окон, верьте этому или нет (по крайней мере, по моему опыту), а затем предоставляет билет Kerberos для окончательного A-указателя.

Кербтрей - полезный инструмент для отладки на стороне клиента.

Предполагая, что вы используете Apache в качестве веб-сервера, установка отладки на уровне журнала в вашем vhost conf может дать вам ключ к пониманию того, что происходит / не происходит.