设置:
- Domain1 - Win Server 2016 DC - PATRICA.COM
Win 7 客户端已加入域 1 - 查看 DC 上的共享工作正常。www.thomas.com 已添加到 IE 10 中的“本地网络”
Domain2 - MIT Kerberos KDC - THOMAS.COM
- Apache WWW/Mod_auth_kerb - HTTP 的密钥表/[电子邮件保护]以及其他相关表格。
- Unix/Ubuntu 客户端
全部在 192.168.0.X-测试网络上。
使用相同密码的双向传递信任设置。
unix 客户端可以与 WWW 建立 Kerberos 连接。
Windows 客户端似乎没有查找如何找到 THOMAS.COM。它查找其 DNS 名称并从 WWW 服务器收到 401 Negoatiate 返回,然后尝试 ntlm。我尝试在 Windows 客户端和 Win 2016 DC 上运行“ksetup /addkdc REALM IP”。客户端如何确定 www.thomas.com 是 THOMAS.COM 的一部分?