切换到宽版
Exchange 中文站
Exchange 2003
Exchange 2007
Exchange 2010
Exchange 2013
勋章中心
下拉
用户名
电子邮箱
用户名
密 码
记住登录
登录
找回密码
注册
快捷通道
关闭
您还没有登录,快捷通道只有在登录后才能使用。
立即登录
还没有帐号? 赶紧
注册一个
Exchange论坛
Exchange视频
Exchange技术论坛
>
Exchange Server 2007
>
如何让Exchange的身份验证通过Kerberos来认证
发帖
回复
返回列表
11506
阅读
2
回复
[求助]
如何让Exchange的身份验证通过Kerberos来认证
[复制链接]
上一主题
下一主题
nku_nudt
UID:12372
注册时间
2011-04-19
最后登录
2011-04-26
在线时间
0小时
发帖
1
搜Ta的帖子
精华
0
金币
12
访问TA的空间
加好友
用道具
技术学徒
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
加关注
发消息
只看楼主
倒序阅读
0楼
发表于: 2011-04-19
我自己架设了一个Exchange服务器,身份认证选择的是Windows标准身份认证,系统是server
2003
,而且开启了kerberos服务,但是我抓包测试的时候,找不到Kerberos认证的流程,仅仅能找到AS-REQ,AS-REP,TGS-REQ,然后就是error:KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN,说没有为此服务注册服务主体名称(SPN),请教下我该如何进行下去,Exchange新手,多谢大虾们指教。
共
条评分
回复
举报
分享到
opop
UID:7992
注册时间
2010-07-27
最后登录
2016-05-22
在线时间
1692小时
发帖
2906
搜Ta的帖子
精华
0
金币
2484
访问TA的空间
加好友
用道具
高级工程师
加关注
发消息
只看该作者
1楼
发表于: 2011-04-20
回 楼主(nku_nudt) 的帖子
你是如何进行Kerberos验证测试的?
哪里显示说没有为此服务注册SPN?截个图来看看
此外建议运行 setspn -l <服务器名> 看看当前所有注册的SPN
参考:
http://msdn.microsoft.com/en-us/library/ms178119.aspx
共
条评分
回复
举报
openinterval
UID:10865
注册时间
2010-12-28
最后登录
2011-05-17
在线时间
5小时
发帖
1
搜Ta的帖子
精华
0
金币
11
访问TA的空间
加好友
用道具
技术学徒
加关注
发消息
只看该作者
2楼
发表于: 2011-04-25
回 1楼(opop) 的帖子
多谢回复。
测试方法就是抓包,看看Kerberos的几个过程完全不完全。
截图的话不太方便。
另外,不知到大侠知不知道TLS中的Kerberos选项是什么意思,我看了RFC2712的说明,但是找不到具体的.pcap的数据,哪位大侠有这方面的资料或者数据请给点指示哈,多谢!
共
条评分
回复
举报
发帖
回复
返回列表
http://bbs.exchangecn.com
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
快速回复
限60 字节
您目前还是游客,请
登录
或
注册
进入高级模式
文字颜色
发 布
回复后跳转到最后一页
上一个
下一个
关闭
补充发布信息
验证码:
验证问题:
70 - 33 = ?
发 布
隐藏
快速跳转
Microsoft 企业云服务
Office 365 定制版用户讨论区
Exchange 技术讨论
Exchange Server 2016
Exchange Server 2013
Exchange Server 2010
Exchange Server 2007
Exchange Server 2003
Exchange 相关技术
Exchange 事件日志
Exchange 二次开发
Microsoft Outlook
Exchange 资源下载
Exchange 2003 资源下载
Exchange 2007 资源下载
Exchange 2010 资源下载
Exchange 招聘求职
Exchange 招聘 | 求职
Exchange 社区站务
站内站务
关闭
关闭
选中
1
篇
全选