У меня проблемы с веб-приложением .net 2.0, размещенным на сервере Windows 2003, с аутентификацией с помощью приложения java (я думаю, в Linux). Сервер Java ожидает проверки подлинности Kerberos и в настоящее время не работает, поскольку запрос поступает с NTLM.
Я заглянул в средство просмотра событий Windows на сервере 2003 и обнаружил несколько сообщений Kerberos 6, вот одно из них:
The kerberos SSPI package generated an output token of size 3318 bytes, which was too large to fit in the 32AC buffer provided by process id 0. If the condition persists, please contact your system administrator
Я также заглянул в реестр после того, как нашел статью, в которой предлагалось добавить ключ MaxTokenSize для решения этой проблемы, чтобы узнать, не ввел ли кто-то его по ошибке с небольшим значением, но там ничего не было.
Есть ли какое-либо другое объяснение того, почему было сказано, что всего 3000 байтов слишком много?
С другой стороны, я проверил членство данного пользователя, и он принадлежит только к группе пользователей домена.
Событие вводит в заблуждение, цифры в шестнадцатеричном формате.
токен размером 3318 байт
13080 байт, правда.
в буфере 32AC
На самом деле 12972 байта - что вполне соответствует установленному по умолчанию в Windows 2003 12000 байтов.
Видеть Вот для получения дополнительной информации - как вы обнаружили, отрегулировав MaxTokenSize сделаю работу; также рассмотрите возможность удаления учетной записи из некоторых групп (требуется много членства, чтобы стать настолько большим!), следя за членством во вложенных группах или изменяя типы групп (локальный домен занимает 40 байт; глобальный только 8).