我有一个.net 2.0的Web应用程序托pipe在Windows 2003服务器上validation与Java应用程序(我认为在Linux上)的问题。 java服务器需要Kerberos身份validation,并且当请求使用NTLM进入时,当前会失败。
我查看了2003服务器上的Windows事件查看器,并且有几个Kerberos 6消息,这里是其中之一:
The kerberos SSPI package generated an output token of size 3318 bytes, which was too large to fit in the 32AC buffer provided by process id 0. If the condition persists, please contact your system administrator 我找了一篇文章,看了一下registry,build议增加一个MaxTokenSize键来解决这个问题,看看是否有人错误地把一个小的值放进去,但那里什么也没有。
还有没有其他的解释,为什么它只会说3000字节太大。
在一个侧面说明我检查了有问题的用户的成员资格,它只属于域用户组。
事件是误导,数字在hex。
标记大小为3318字节
13080字节,真的。
在32AC缓冲区中
12972字节,真的 – 这匹配与Windows 2003中configuration的默认值12000字节。
在这里看到更多的信息 – 正如你发现,调整MaxTokenSize将完成这项工作; 还要考虑从一些组中删除帐户(需要大量的成员才能获得这么大的数目),同时关注嵌套的组成员,或者更改组types(Domain Local占用40个字节; Global占用8个)。