使用 SSPI、KERBEROS、SPN 和 127.0.0.1 进行身份验证
Authenticating using SSPI, KERBEROS, SPN, & 127.0.0.1
我的 client/server 应用程序在使用 SSPI 的 Windows 系统上通过 KERBEROS 运行并验证客户端。我必须注册一个 SPN 才能完成这项工作,如果我使用 FQDN,一切都会正常进行,但是,这需要大约 4 秒。如果我使用 127.0.0.1 连接,几乎可以立即连接,但身份验证失败。
我注册了以下 SPN:
Myapp/127.0.0.1:44555
我想我明白为什么这不起作用,因为它指的是每个系统,而不是具体指一个系统。我不明白的是如何获得使用 127.0.0.1 的所有速度优势,同时还能够执行 KERBEROS 身份验证。
提前致谢,非常感谢您的帮助。
虽然我不完全明白发生了什么。解决方案似乎是使用 127.0.0.1 地址连接并执行所有网络连接,只是为了指定 spn 解析 fqdn 并将其与 InitializeSecurityContext 一起使用。
我的 client/server 应用程序在使用 SSPI 的 Windows 系统上通过 KERBEROS 运行并验证客户端。我必须注册一个 SPN 才能完成这项工作,如果我使用 FQDN,一切都会正常进行,但是,这需要大约 4 秒。如果我使用 127.0.0.1 连接,几乎可以立即连接,但身份验证失败。
我注册了以下 SPN: Myapp/127.0.0.1:44555
我想我明白为什么这不起作用,因为它指的是每个系统,而不是具体指一个系统。我不明白的是如何获得使用 127.0.0.1 的所有速度优势,同时还能够执行 KERBEROS 身份验证。
提前致谢,非常感谢您的帮助。
虽然我不完全明白发生了什么。解决方案似乎是使用 127.0.0.1 地址连接并执行所有网络连接,只是为了指定 spn 解析 fqdn 并将其与 InitializeSecurityContext 一起使用。