IIS 7 Windows Server 2012 中的 Kerberos 身份验证
Kerberos Authentication in IIS 7 Windows Server 2012
谁能告诉我为什么需要取消选中“启用内核模式身份验证”选项才能对 IIS 中的顶级网站使用 Kerberos 身份验证(启用 Windows 身份验证)?
如果您能提供视频参考或可视化图表作为解释,我们将不胜感激。
应该与top无关-level.It建议仅在设置自定义应用程序池帐户时取消选中内核模式身份验证,并且在这种情况下windows身份验证失败。因为您的自定义应用程序池帐户将无法解密 Kerberos 票证。正如 lex 所说,这是设计使然。
当您需要使用自定义域帐户作为应用程序池并且windows身份验证失败时。您可以禁用内核模式身份验证或强制 windows 身份验证以使用应用程序池身份解密用户凭据。
以下链接说明了在何种情况下我们需要禁用内核模式身份验证:
https://blogs.msdn.microsoft.com/autz_auth_stuff/2011/05/06/kernel-mode-authentication/
https://blogs.msdn.microsoft.com/sudeepg/2009/02/08/iis-7-and-kernel-mode-authentication/
谁能告诉我为什么需要取消选中“启用内核模式身份验证”选项才能对 IIS 中的顶级网站使用 Kerberos 身份验证(启用 Windows 身份验证)?
如果您能提供视频参考或可视化图表作为解释,我们将不胜感激。
应该与top无关-level.It建议仅在设置自定义应用程序池帐户时取消选中内核模式身份验证,并且在这种情况下windows身份验证失败。因为您的自定义应用程序池帐户将无法解密 Kerberos 票证。正如 lex 所说,这是设计使然。
当您需要使用自定义域帐户作为应用程序池并且windows身份验证失败时。您可以禁用内核模式身份验证或强制 windows 身份验证以使用应用程序池身份解密用户凭据。
以下链接说明了在何种情况下我们需要禁用内核模式身份验证: https://blogs.msdn.microsoft.com/autz_auth_stuff/2011/05/06/kernel-mode-authentication/ https://blogs.msdn.microsoft.com/sudeepg/2009/02/08/iis-7-and-kernel-mode-authentication/