1. Accueil
  2. Question et réponse
  3. Comment le navigateur client sait-il quel KDC envoyer une requête pour obtenir un ticket?

Comment le navigateur client sait-il quel KDC envoyer une requête pour obtenir un ticket?

2010-07-01 12 views
2

Environnement: SharePoint & KerberosComment le navigateur client sait-il quel KDC envoyer une requête pour obtenir un ticket?

Quelqu'un peut-il expliquer comment ne sait navigateur client qui KDC pour envoyer la demande pour obtenir un billet à l'étape 3 ci-dessous: 1. Les types d'utilisateur dans une URL dans Internet Explorer (par exemple http://intranet.domain.local) 2. Le navigateur client construit le SPN, qui contient le nom de l'hôte et le type de service (SPN: http/intranet.domain.local - Type de service: nom HTTP: intranet.domain.local) 3. Le client envoie un message demande au KDC d'obtenir un ticket pour ce SPN

Notez que domain.local n'est pas le nom d'hôte du serveur KDC.

Merci à l'avance, Frank

Source

2010-07-01 Frank

Répondre

1

L'algorithme va à peu près comme ceci:

  1. Fist la demande est envoyée à quel contrôleur domaine client communique

  2. Si la demande échoue le client interroge DNS pour recruter SRV contenant _kerberos._udp. DnsDomainName. Voir http://technet.microsoft.com/en-us/library/cc961719.aspx pour plus de détails. Si votre serveur DNS est Active Directory, vous les obtiendrez à peu près gratuitement. Sinon, vous devrez les configurer vous-même.

Source

2010-08-13 20:13:52 Vlad

 Questions connexes

  • Aucun problème connexe^_^