切换到宽版
  • 11506阅读
  • 2回复

[求助]如何让Exchange的身份验证通过Kerberos来认证 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2011-04-19
我自己架设了一个Exchange服务器,身份认证选择的是Windows标准身份认证,系统是server 2003,而且开启了kerberos服务,但是我抓包测试的时候,找不到Kerberos认证的流程,仅仅能找到AS-REQ,AS-REP,TGS-REQ,然后就是error:KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN,说没有为此服务注册服务主体名称(SPN),请教下我该如何进行下去,Exchange新手,多谢大虾们指教。
分享到

只看该作者 1楼  发表于: 2011-04-20
回 楼主(nku_nudt) 的帖子
你是如何进行Kerberos验证测试的?

哪里显示说没有为此服务注册SPN?截个图来看看

此外建议运行 setspn -l <服务器名> 看看当前所有注册的SPN

参考:http://msdn.microsoft.com/en-us/library/ms178119.aspx

只看该作者 2楼  发表于: 2011-04-25
回 1楼(opop) 的帖子
多谢回复。
测试方法就是抓包,看看Kerberos的几个过程完全不完全。

截图的话不太方便。

另外,不知到大侠知不知道TLS中的Kerberos选项是什么意思,我看了RFC2712的说明,但是找不到具体的.pcap的数据,哪位大侠有这方面的资料或者数据请给点指示哈,多谢!
快速回复
限60 字节
 
上一个 下一个