3
書面我們使用WISE包裝安裝程序遇到Kerberos和/或NTLM身份驗證失敗在orinally專爲Windows 7定製的應用程序包。在Windows 7,他們工作得很好,但在Windows 10,他們在Windows 10安裝使用微軟SCCM工具時都失敗,他們現在失敗了,並使用Kerberos身份驗證時,SMB共享網絡durign安裝過程中對他們專門失敗。我們可以在客戶端應用程序故障切換與Kerberos NTLM身份durign的authentcation交易網絡跟蹤看到裏面。我們不確定原因。我們有一個大型的Active Directory環境。由於WISE軟件包已被註銷,我們無法查看它。在成功的Windows 7的機器,它出現在正在執行的包和loggged的用戶必須具有讀取和執行在SMB共享訪問的計算機需要訪問共享。我們可以使用Windows 7系統帳戶,而不是使用Windows 10系統帳戶時訪問相同 SMB共享。很奇怪!這是包內的代碼問題嗎?這可能是重要:SMB共享使用的DNS別名,不知道這有什麼差別。主機的真實姓名是不同的。當使用主機的真實名稱而不是別名時,訪問問題似乎得到解決。遭遇Kerberos和/或NTLM身份驗證失敗在自定義應用程序包使用WISE包裝安裝
從MIT Kerberos文檔:_」 ...的DNS查找** **。規範化的服務主體名稱... **反向DNS解析** (查找與IP地址相關的主機名...)'rdns = false'將禁用客戶端上的反向DNS查找「_ https://web.mit.edu/kerberos/krb5-1.15/doc/admin/princ_dn s.html –