我已经设法使 Kerberos 身份验证能够与 Apache 和 Likewise Open 协同工作,但到目前为止,Google Chrome 似乎并不公平。
除非我启动它,否则chrome.exe --auth-server-whitelist="*company.com"它只会弹出一个登录窗口,但根本不接受任何凭据。
据我所知,该--auth-server-whitelist选项仅应在尝试使单点登录(SSO)工作时使用,但如果您对登录窗口感到满意,它应该可以直接工作,但到目前为止还不行。
这是我在 apache 日志中收到的错误。
[2011 年 12 月 13 日星期二 08:49:04] [错误] [客户端 192.168.1.15] 无法验证 krb5 凭证:未知代码 krb5 7
答案1
确保服务器位于本地 Intranet 区域:这对于 Chrome 似乎使用的 SSPI 很重要。