【发布时间】:2018-09-06 05:26:30
【问题描述】:
自从更新到 69.0.3497.81 版本后,我们的应用程序上的 kerberos 身份验证不再起作用。我不掌握身份验证过程,但似乎 chrome 使用 NTLM 而不是 Kerberos 进行身份验证。
访问我们应用程序的 url 使用别名。示例:
应用程序部署在服务器上:serverA.domain.com
我认为 keytab 引用了 serverA.domain.com。
我注意到,如果我在域中使用完整的服务器名称,它可以工作! -> https://serverA.domain.com/test
我们确认使用以前的 chrome 版本,它可以工作。
你们在上次 chrome 更新时遇到过类似的问题吗?有什么建议吗?
【问题讨论】:
-
与 keytabs 无关;默认情况下,Kerberos 需要 规范 DNS 名称,并执行 DNS 查找然后反向查找以防止 IP 欺骗。
-
你是对的。就像我说的那样,我发现了这个主题,它不是我的域;)问题是 chrome 自从上次更新以来没有做 Cnames 的解析。已完成修复并将很快发布到新的 chrome 版本。
标签: google-chrome alias kerberos ntlm keytab