有没有办法验证是不是使用了 Kerberos?
Posted
技术标签:
【中文标题】有没有办法验证是不是使用了 Kerberos?【英文标题】:Is there a way to verify that Kerberos is used?有没有办法验证是否使用了 Kerberos? 【发布时间】:2011-06-20 16:12:06 【问题描述】:我正在使用 System.DirectoryServices 命名空间与 ADAM 实例进行通信。我们组织 Kerberos 内的网络的一部分,而另一个默认为 NTLM。当然,我们也有冲突的域(别名相同的 ABC),它们具有不同的完全解析名称。 据我了解,Kerberos 需要使用完全解析的名称。我的 ADAM 实例(多个,复制)由 WideIP 指向,它解析为不同区域的不同 IP。其中一个 WideIP 正在为“我”提供别名而不是 FQDN,这使我的 ADAM 进入了错误的域。 问题是: - 有没有办法验证 kerberos 是否用于与该 ADAM 通信? 和 - 有没有办法强制kerberos(可以用来提前出错) 谢谢你看着它。
【问题讨论】:
【参考方案1】:我的一位同事向我展示了几个可以完成这项工作的好工具:
WireShark 使跟踪通信协议变得轻而易举。很棒的工具。它跟踪网络数据包。您将看到 Kerberos 离题到 NTLM 的确切位置。
KerbTray 也有点用处。
希望对某人有所帮助。
【讨论】:
以上是关于有没有办法验证是不是使用了 Kerberos?的主要内容,如果未能解决你的问题,请参考以下文章
如何解决在 Linux(Ubuntu 18.04)中进行 EF Core 数据库脚手架的“无法使用 Kerberos 进行身份验证”问题?有啥解决办法吗?
curl:如何在 Windows 上使用 Kerberos 而不是 NTLM 身份验证?
在url中使用别名时,NTLM而不是使用Chrome版本69的Kerberos