有没有办法验证是不是使用了 Kerberos？

Posted 2023-02-16

【中文标题】有没有办法验证是不是使用了 Kerberos？

【英文标题】：Is there a way to verify that Kerberos is used?有没有办法验证是否使用了 Kerberos？

【发布时间】：2011-06-20 16:12:06

【问题描述】：

我正在使用 System.DirectoryServices 命名空间与 ADAM 实例进行通信。我们组织 Kerberos 内的网络的一部分，而另一个默认为 NTLM。当然，我们也有冲突的域（别名相同的 ABC），它们具有不同的完全解析名称。 据我了解，Kerberos 需要使用完全解析的名称。我的 ADAM 实例（多个，复制）由 WideIP 指向，它解析为不同区域的不同 IP。其中一个 WideIP 正在为“我”提供别名而不是 FQDN，这使我的 ADAM 进入了错误的域。 问题是： - 有没有办法验证 kerberos 是否用于与该 ADAM 通信？ 和 - 有没有办法强制kerberos（可以用来提前出错） 谢谢你看着它。

【参考方案1】：

我的一位同事向我展示了几个可以完成这项工作的好工具：

WireShark 使跟踪通信协议变得轻而易举。很棒的工具。它跟踪网络数据包。您将看到 Kerberos 离题到 NTLM 的确切位置。

KerbTray 也有点用处。

希望对某人有所帮助。