客戶端瀏覽器如何知道哪個KDC發送請求獲取票證？

Question

環境信息：SharePoint &的Kerberos

有人能解釋如何客戶端瀏覽器知道哪個KDC發送請求，在下面的步驟3獲得門票： 1.在Internet Explorer中的URL的用戶類型（例如http://intranet.domain.local） 2.客戶端瀏覽器構造包含主機名稱和服務類型的SPN（SPN：http/intranet.domain.local - 服務類型：HTTP名稱：intranet.domain.local） 3.客戶端發送請求KDC獲得此SPN的門票

請注意，domain.local不是KDC服務器主機名。

由於提前， 弗蘭克

Answer 1

則算法進行相當多這樣的：

1. 拳的請求被髮送到您的客戶端通信的

2. 哪個域控制器如果請求失敗客戶端向包含_kerberos._udp的SRV recrord查詢DNS。 DnsDomainName。詳細信息請參見http://technet.microsoft.com/en-us/library/cc961719.aspx。如果你的DNS服務器是活動目錄，你幾乎可以免費獲得它們。如果不是，你將不得不自己設置它們。