我们已将我们的站点 (httpd+nginx+php) 从具有 3 个容器的简单主机转移到 kuber 集群。此后,由于某种原因,SSO 已停止工作。Kerberos 和 samba 配置相同,AD 域相同。使用登录名/密码的简单 kerberos 登录仍然有效。Httpd 容器的日志显示:
Warning: received token seems to be NTLM, which isn't supported by the Kerberos module. Check your IE configuration
[auth_kerb:error] gss_accept_sec_context() failed: An unsupported mechanism was requested (, Unknown error)
我已在 IE 设置中将网站注册为“内联网网站”。但在尝试从我的计算机访问该网站时(用户已连接到域),客户端仍在发送 NTLM 令牌。
如果没有解决方案,您能否至少建议主机和 kuber 集群之间在同一站点上的身份验证有什么区别?这样我至少知道该往哪个方向看