Если размещенный сайт IIS защищается с помощью Kerberos, машины Linux могут соединиться с ним?
2 ответа
В Firefox вам нужно будет настроить его для использования Kerberos в разделе about: config network.negotiate-auth.trusted-uris и network.negotiate-auth.delegation-uris .
Для Chrome / Chrome попробуйте chromium-browser –auth-server-whitelist = ”company.com”
0
Если вы хотите настроить службу/приложение Linux для аутентификации на конечной точке службы IIS, вы можете получить окно Linux для аутентификации на сайте Windows, расположенном на сервере IIS следующим образом:
- Убедитесь, что для Windows Auth установлена аутентификация окон сайта IIS провайдеры в таком порядке:
- NTLM
- NTLM
- Negotiate
- Create a Principal for the account you want to authenticate as:
- Войдите на Windows-сервер в домене с помощью инструментов kerberos (обычно AD-сервер)
- Зарегистрируйте имя принципала службы (SPN) в учетной записи, от имени которой вы хотите аутентифицироваться, и в то же время сгенерируйте файл ключа Kerberos:
- Используйте ktpass для генерации keytab для Linux
ktpass -princ HTTP/myiis.site.com@SITE.COM -ptype KRB5_NT_PRINCIPAL -mapuser myuser -pass mypassword -out c:\user. keytab- Примечание: важно, чтобы url
myiis.site.comсовпадал с вашей конечной точкой, которую вы ударите; и чтобыSITE.COMсовпадал с вашим Domain-Component.
- Вы можете проверить ваше SPN с помощью
setpn -L myuser - На данный момент у вас есть SPN, сопоставленное с пользователем AD; и Kerberos keytab файл для Linux, чтобы получить билет kerberos, выданный KDC (AD Server) для аутентификации с помощью Negotiate провайдера.
- Импортируйте ваш keytab в linux box/application, в зависимости от вкуса Kerberos. Для просмотра учетной записи в табеле ключа:
0