0
SSPI가 "negociate mode"에있을 때 NTLM이 가장 좋아하는 것 (기존 이야기) 인 것 같습니다. SSPI가 언제 그리고 왜 Kerberos를 고려 (선택)합니까?SSPI negociation dilemma
(클라이언트와 서버가 동일한 시스템에있는 경우 최대한 멀리 볼 수있는, NTLM은 골라됩니다)이 가능 할 때마다
A
답변
0
Kerberos는, 즉 NTLM 선호 및 사용됩니다
- 클라이언트 컴퓨터는
- 클라이언트 컴퓨터가 DNS를 액세스 할 수있는 액티브 디렉토리에 로그인
- DNS 레코드 (안 CNAME 별명)를 포함 - 서버, 클라이언트 (모두 순방향 및 역방향), 그래서 웹 브라우저가 수에 액세스하려고 그것을 올바른 SPN으로 변환한다.
- 중복 된 SPN이
- 웹 서버는 클라이언트의 웹 브라우저보다 다른 컴퓨터에서 실행
- 두 시스템 지원 (krb5.ini에 정의) 적어도 하나 개의 인코딩 유형이 있어야