Windows 2008 R2、Linux 服务器 alfresco 3.4c、Windows-7 客户端上的域 AD。我正尝试从 Windows-7 客户端自动登录到 alfresco。
我使用 wireshark 查看了发生的情况:
1. 客户端转到 /alfresco
2. 服务器发送重定向到页面
3. 客户端转到重定向页面
4. 服务器发送 WWW-Authenticate:协商标头
5. 客户端不对此做出响应
如何配置 Windows-7 客户端(或 AD 域),以便客户端实际上能够使用 SPNEGO 协议?而不是仅仅要求用户提供凭据?(用户通过域中的 kerberos 登录。)
编辑:我不知道这是否相关,但在注销/登录时似乎客户端和 AD 之间不再有流量。而我认为至少它应该检查凭据......(因为 Windows-7 应该在域中)
此外,IE 在本地站点有服务器。
有人提到windows-7上有一个klist命令。
答案1
对于 IE 6-8,您需要在选项 -> 安全 -> 本地内联网 -> 站点中拥有站点。
Firefox 转到 about:config,过滤器:network.negotiate-auth.trusted-uris,更改为 .youdomain.tld、.youseconddomain.tld
编辑:还要确保 DNS 指针是 A 而不是像 Windows 那样的 CNAME,信不信由你(至少根据我的经验),然后为最终的 A 指针提供 kerberos 票证。
路边托盘是一个有用的客户端调试工具。
假设您使用 Apache 作为网络服务器,在 vhost conf 中设置 loglevel debug 可能会为您提供有关正在发生/未发生什么的线索。
答案2
显然,AD 和 Windows 7 客户端的调整太多了,我重新安装了它们,并重做了密钥表,现在它适用于 HTTP 和 CIFS