在多個域中配置kerberose-sso-negotiate

Question

我有mycorp.com，ch1.mycorp.com，mycorp2.com域（這是所有窗口） 我正在配置sso-Kerberose協商身份驗證 我的服務器運行在mainaaa3 .mycorp2.com，我爲它創建了spn「http：/mainaaa3.mycorp2.com」，並且我在域之間設置了信任關係， 但是如果用戶來自mycorp.com，那麼瀏覽器不會發送ch1.mycorp.com域然後我在每個域中爲「http：/mainaaa3.mycorp2.com」創建了spn，現在我有錯誤： 機制級別：解密域的完整性檢查失敗（31）

什麼是我做錯了？

Answer 1

SPN不應該有一個分號，你應該有「http/mainaaa3.mycorp2.com」。但是，這可能不是你唯一的問題。

您應該在Server Fault上提出這個問題，因爲它與編程沒有直接關係。