Question

Может кто-нибудь посоветовать, почему необходимо снять флажок «Включить проверку подлинности в режиме ядра», чтобы использовать проверку подлинности Kerberos (с включенной проверкой подлинности Windows) для веб-сайтов верхнего уровня в IIS?

Оцените, если можетепредоставьте в качестве объяснения видеоинформацию или визуальную диаграмму.

Jokies Ding · Answer 1 · 24 сентября 2019

Это не должно иметь ничего общего с top-level. Рекомендуется отменить проверку подлинности в режиме ядра, только когда вы настраиваете пользовательскую учетную запись пула приложений, и в этом случае проверка подлинности Windows не удалась.Потому что ваша учетная запись пула пользовательских приложений не сможет расшифровать билет Kerberos.Как сказал Лекс, это по замыслу.

Когда вам нужно использовать пользовательскую учетную запись домена, поскольку пул приложений и проверка подлинности Windows не пройдены.Вы можете отключить проверку подлинности в режиме ядра или принудительно выполнить проверку подлинности Windows для расшифровки учетных данных пользователя с помощью идентификатора пула приложений.

Следующие ссылки объясняют, в каком состоянии нам нужно отключить проверку подлинности в режиме ядра: https://blogs.msdn.microsoft.com/autz_auth_stuff/2011/05/06/kernel-mode-authentication/ https://blogs.msdn.microsoft.com/sudeepg/2009/02/08/iis-7-and-kernel-mode-authentication/

Проверка подлинности Kerberos в IIS 7 Windows Server 2012

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности Kerberos в IIS 7 Windows Server 2012

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы