我所有的讨厌的生活,我已经处理了Windows域的这个限制
有没有改变这种行为的configuration? 在许多情况下,3跳将非常方便。
证书不应该委托两次(client-> server-> server)的具体原因是什么?
绝对的 – 这是Kerberos的分工,它是非常强大的。
您需要先阅读几篇TechNet文章:
然后阅读Ken Schaefer在Kerberos上的粉丝博客文章:
但基本上,一旦你的SPN设置好了,你知道Kerberos正在工作,你可以进入Active Directory中的计算机对象,并在委派选项卡上select“委托这台计算机委派”单选button。
肯的简单的代表团的文章应该涵盖你需要的一切。
顺便说一句:你是如此接近正确的search:“双重身份validation”会引导你正确的从这个问题目录服务团队博客: 理解Kerberos双跃
虽然我不知道Windows的答案(作为一个Linux / UNIX的人),但你需要确保的是你要求一个可转发票。
