домен AD на windows 2008 R2, linux server alfresco 3.4c, windows-7 client. Я пытаюсь автоматически войти в систему под открытым небом из клиента Windows-7.
Я посмотрел с wirehark, чтобы увидеть, что происходит:
1. Клиент идет в / на открытом воздухе
2. Сервер отправляет редирект на страницу
3. Клиент переходит на страницу с перенаправлением.
4. Сервер отправляет заголовок WWW-Authenticate: Negotiate.
5. Клиент НЕ отвечает на это
как я могу настроить клиент Windows-7 (или домен AD), чтобы клиент действительно взаимодействовал с протоколом SPNEGO? вместо того, чтобы просто запрашивать учетные данные пользователя? (пользователь авторизуется через керберос в домене.)
Изменить: я не знаю, связано ли это, но при выходе из системы кажется, что между клиентом и AD больше нет трафика. хотя я бы подумал, что, по крайней мере, он должен проверить учетные данные ... (так как windows-7 должен быть в домене)
Также у IE есть сервер на локальных сайтах.
Кто-то упомянул, что в Windows-7 есть команда klist.
по-видимому, было слишком много возни с AD и клиентом Windows-7, я переустановил оба и переделал keytabs, и теперь он работает как для HTTP, так и для CIFS
Для IE 6-8 вам необходимо иметь сайт (ы) в Параметры -> Безопасность -> Локальная интрасеть -> Сайты.
Firefox перейдите по адресу about: config, filter: network.negotiate-auth.trusted-uris, измените на .youdomain.tld, .youseconddomain.tld
Изменить: также убедитесь, что DNS-указатель является A, а не CNAME в качестве окон, верьте этому или нет (по крайней мере, по моему опыту), а затем предоставляет билет Kerberos для окончательного A-указателя.
Кербтрей - полезный инструмент для отладки на стороне клиента.
Предполагая, что вы используете Apache в качестве веб-сервера, установка отладки на уровне журнала в вашем vhost conf может дать вам ключ к пониманию того, что происходит / не происходит.