【发布时间】:2014-07-15 11:10:06
【问题描述】:
我在 Windows Server 2008 上运行 NodeJS 服务器。
服务器没有做太多,但我将标头设置为 401,WWW-Authenticate Negotiation,我知道可以使用他的默认 Kerberos 身份验证,或者如果它不可用,则使用 NTLM。
我下载了 fiddler,发现当我尝试访问服务器时,它会尝试使用 NTLM(提示我输入用户名和密码)而不是 Kerberos 进行身份验证,即使计算机与服务器在同一个域中并且当我这样做时运行命令“klist”它确实告诉我他有令牌,这意味着他已经通过 Kerberos 进行了身份验证(不是吗?)。
我的问题是如何让它通过 Kerberos 而不是 NTLM 进行身份验证 - 为什么他首先要使用 NTLM?
有什么想法吗?
【问题讨论】:
-
服务器是否注册了SPN?
-
我认为是,但我并没有真正明白我应该怎么做。我的意思是我做了 spnset 但在我这样做之后,我该怎么办?老实说,我什至不确定我做对了。