那些遇到过的问题

Kerberos委派在chrome中不起作用

use*_*656 11 security iis-7 google-chrome kerberos

我有一个IIS 7服务器,有2个站点 - site1,site2.

site1绑定端口80,site2绑定端口81.

我在site2中有一个网页,它将http get请求发送$.ajax()到site1中的URL.

我已经将这两个站点配置为使用kerberos:

  1. 仅启用Windows身份验证,仅选择协商:提供商中的kerberos.

  2. 为AD中的用户/服务器配置SPN.

我使用fiddler监视请求标头.

  1. 当我使用IE8时,我看到kerberos票据通过2-hop从site2委派给site1,这是kerberos应该工作的方式.

  2. 当我使用chrome时,我发现keberos票证没有被授权.我收到401错误.

我尝试过设置:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"
Run Code Online (Sandbox Code Playgroud)

...(特别是服务器名称),但它没有奏效.

有任何想法吗?

kra*_*626 0

您输入的值中是否有引号?

尝试输入*不带引号的内容。

完全关闭 Chrome(检查任务管理器以确保),然后重试。

如果与引号一起使用,"*"它将不起作用。

归档时间:

查看次数:

10699 次

最近记录:

10 年,6 月 前
相关归档
如何查看或编辑localStorage 243
使用JavaScript/JQuery将html表数据导出到Excel在chrome浏览中无法正常工作 83
在Visual Studio 11中使用Chrome启用脚本调试 36
从Google Chrome中的Inspect Element复制代码 25
CSS最小化设置失败 17
如何在服务和用户进程之间共享内存? 7
Firefox 背景过滤器:blur() 不适用于粘性定位 7
来自 IP 127.0.0.1 的黑客尝试 - 是否有需要注意的漏洞? 5
我如何防止SQL注入,但保持"和'? 1
php文件扩展名:security issue? 1
难疑归档
如何水平居中<div>? 4116
关闭/隐藏Android软键盘 3641
做一个"git export"(比如"svn export")? 2312
如何确定变量是"未定义"还是"空"? 2000
你如何断言在JUnit 4测试中抛出某个异常? 1915
如何退出PostgreSQL命令行实用程序:psql 1770
代理服务器和反向代理服务器之间的区别 1726
如何在Python中通过索引从列表中删除元素? 1381
为什么不从List <T>继承? 1299
如何在Git中仅提交区分大小写的文件名更改? 1157