我運行一個服務器的NodeJS一個Windows Server 2008的WWW身份驗證使用NTLM和不支持Kerberos
上的服務器沒有做太多,但我設置頁眉爲401,WWW驗證談判,我知道可以使用默認的Kerberos身份驗證,也可以使用NTLM進行身份驗證。
我下載了fiddler,發現當我嘗試訪問服務器時,它嘗試使用NTLM(提示我輸入用戶名和密碼)而不是Kerberos進行身份驗證,即使計算機與服務器位於同一個域中,運行命令「klist」它確實表明他有令牌,這意味着他已經使用Kerberos進行了身份驗證(不是嗎?)。
我的問題是我如何使用Kerberos而不是NTLM進行身份驗證 - 爲什麼他首先要去NTLM?
任何想法?
是否爲服務器註冊了SPN? –
我認爲是這樣,但我真的不知道該怎麼做。我的意思是我做了spnset,但在做完之後,我想要做什麼?我甚至不確定我是否誠實。 – user3467713