了解 AuthServerWhitelist 和 AuthNegotiateDelegateWhitelist chrome 策略寄存器?
Understanding AuthServerWhitelist and AuthNegotiateDelegateWhitelist chrome policy registers?
这两个 chrome 策略寄存器 AuthServerWhitelist
和 AuthNegotiateDelegateWhitelist
有什么区别?
我开始怀疑我是在尝试自动登录内网时发现这两个寄存器的。
首先我尝试了 AuthServerWhitelist
但没有用。
然后我设置了 AuthServerWhitelist
和 AuthNegotiateDelegateWhitelist
并且成功了。
我现在看不出有什么区别,虽然我读到它们有两个不同的功能。
提前致谢!!
两者之间的区别与Kerberos、模拟级别以及模拟和委托之间的区别有关。
简单来说(我不是专家):
AuthServerWhitelist
指定允许哪些服务器进行集成身份验证。但是,默认情况下,这仅支持 模拟 不支持委托。
因此,如果您将服务器添加到 AuthServerWhitelist
,例如,您可以登录到一个网站,然后该网站可以冒充您的用户。但是,假设该网站还想代表您的用户 连接到 SQL 服务器数据库 并进行身份验证。这是行不通的,因为这是 delegation.
将服务器额外添加到 AuthNegotiateDelegateWhitelist
应该可以启用该委托用例,前提是您使用的是 Kerberos(协商)并且一切都已正确设置。
可能对你们所有人的搜索都很重要,密钥 AuthNegotiateDelegateWhitelist
已重命名为 AuthNegotiateDelegateAllowlist
,以防你现在 运行 遇到麻烦。
这两个 chrome 策略寄存器 AuthServerWhitelist
和 AuthNegotiateDelegateWhitelist
有什么区别?
我开始怀疑我是在尝试自动登录内网时发现这两个寄存器的。
首先我尝试了 AuthServerWhitelist
但没有用。
然后我设置了 AuthServerWhitelist
和 AuthNegotiateDelegateWhitelist
并且成功了。
我现在看不出有什么区别,虽然我读到它们有两个不同的功能。
提前致谢!!
两者之间的区别与Kerberos、模拟级别以及模拟和委托之间的区别有关。
简单来说(我不是专家):
AuthServerWhitelist
指定允许哪些服务器进行集成身份验证。但是,默认情况下,这仅支持 模拟 不支持委托。
因此,如果您将服务器添加到 AuthServerWhitelist
,例如,您可以登录到一个网站,然后该网站可以冒充您的用户。但是,假设该网站还想代表您的用户 连接到 SQL 服务器数据库 并进行身份验证。这是行不通的,因为这是 delegation.
将服务器额外添加到 AuthNegotiateDelegateWhitelist
应该可以启用该委托用例,前提是您使用的是 Kerberos(协商)并且一切都已正确设置。
可能对你们所有人的搜索都很重要,密钥 AuthNegotiateDelegateWhitelist
已重命名为 AuthNegotiateDelegateAllowlist
,以防你现在 运行 遇到麻烦。