我正在尝试为我们的Java应用程序testing一个基于Kerberos的SSO解决scheme。 不幸的是,我没有可用的Windows域名。 我读到了将Windows与独立的非Microsoft Kerberos KDC集成的function:
http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA
…所以我在Ubuntu上设置了一个Kerberos服务器,并使用ksetup.exe实用程序将一个Windows XP盒子与它集成在一起。 我现在可以在这些PC上login到Kerberos领域。
但是,当我连接到我们的networking应用程序,IE不提供发送到服务器的Kerberos票证…只有NTLM。
我已将网站configuration为位于Intranet区域,并执行了此处列出的其他步骤: http : //docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/sso.html#1101398我也设置了使用ksetup /SetRealmFlags <realm> delegate在领域的'委托'标志…我不知道这是否有关,但已经看到一些迹象表明,它可能是。
如果IE不是Windows域的一部分,而只是Kerberos域的一部分,是否可以让IE发送Kerberos票据?
您连接的名称在DNS中是否有Alogging? 除非您在客户端上实施registry设置,否则使用CNAME将不起作用,对于大多数客户端来说这不是一个可行的解决scheme。