Question

Среда: SharePoint & Kerberos

Может кто-нибудь объяснить, как браузер клиента узнает, в какой центр распространения ключей (KDC) отправить запрос на получение билета Kerberos на шаге 3:

Пользователь вводит URL-адрес в Internet Explorer (например, http://intranet.domain.local)
Клиентский браузер создает имя участника службы (SPN), которое содержит имя хоста и тип службы (SPN: http / intranet.domain.local - тип службы: HTTP Name: intranet.domain.local)
Клиент отправляет запрос в KDC, чтобы получить билет для этого SPN

Обратите внимание, что domain.local не является именем хоста сервера KDC.

Заранее спасибо, Frank

Vlad · Answer 1 · 14 августа 2010

Алгоритм выглядит примерно так:

Первый запрос отправлен на тот контроллер домена, с которым взаимодействует ваш клиент.
В случае сбоя запроса клиент запрашивает у DNS служебную запись (SRV), содержащую _kerberos._udp. DnsDomainName. См. http://technet.microsoft.com/en-us/library/cc961719.aspx для более подробной информации.

Если ваш DNS-сервер интегрирован в Active Directory (AD), вы получите его бесплатно. Если нет, то вам придется настроить их самостоятельно.

Как клиентский браузер узнает, в какой KDC отправить запрос на получение тикета?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как клиентский браузер узнает, в какой KDC отправить запрос на получение тикета?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы