Kerberos ist ein Programmier- Protokoll verwendet, um Log -ins zu authentifizieren. Wenn Sie sich bei einer Website oder Datenbank anmelden können Programmierer Kerberos als Teil der Maßnahmen zur Gefahrenabwehr für die Eingabe verwenden diese Site . Das Ziel ist es, Ihre Login-Informationen sicher. Allerdings funktioniert nichts richtig die ganze Zeit, und manchmal müssen Sie jede Option vor der Suche nach den Schuldigen zu untersuchen. Kerberos kann Probleme wie jedes andere Programm oder Skript , und es gibt Möglichkeiten , um diese Probleme zu finden und zu lösen. Anleitung
1
Beseitigen möglich außerhalb Fehlerquellen durch Überprüfung Netzwerkkonfiguration. Kerberos arbeitet mit vielen anderen Programmen , so dass manchmal eine scheinbare Kerberos Problem wird durch etwas anderes , oft das Netzwerk funktioniert nicht verursacht . Stellen Sie sicher, dass alle Computer im Netzwerk sind in der Lage, miteinander und dass die Uhren synchronisiert sind zu kommunizieren. Wenn Sie die Uhr auf einem Computer, um den Rest der Domäne übereinstimmen zurücksetzen müssen , klicken Sie auf "Start" und wählen Sie " Ausführen". Geben Sie " net time /domain /set" und klicken Sie auf "OK".
2
Überprüfen Sie die Einstellung für die integrierte Windows-Authentifizierung , wenn Sie den Internet Explorer 6.0 oder höher sind . Diese Option muss aktiviert für Kerberos ordnungsgemäß funktionieren werden. Öffnen Sie den Internet Explorer und wählen Sie "Internetoptionen " aus dem "Extras "-Option im Menü am oberen Rand des Browsers. Klicken Sie auf die Registerkarte "Erweitert" . Gehe zum Abschnitt Sicherheit und stellen Sie sicher, "Enable Integrierte Windows-Authentifizierung " aktiviert ist. Ist dies nicht der Fall ist, klicken Sie das Kontrollkästchen neben sie , wählen Sie OK und starten Sie den Browser neu.
3
auf Ihrer Anreise Login-Namen . Log - in -Namen , die auch als Service-Prinzip Namen oder SPN bezeichnet , müssen registriert sein und wird in der Regel Namen des Servers übereinstimmt , bevor Kerberos ermöglicht es Ihnen, sich mit ihm anmelden. Um neue SPN hinzufügen möchten, installieren Sie die Setspn Dienstprogramm auf dem Server . Dann öffnen Sie die Eingabeaufforderung auf dem Server und wechseln Sie zu C: \\ Program Files \\ Resource Kit. Geben Sie den Befehl " Setspn -A HTTP /newuser webserver1 , " wo " newuser " ist Ihre Login-Namen und " webserver1 " ist der Name Ihres Servers. Dies ermöglicht es Ihnen, den neuen Namen zur Anmeldung über Kerberos-Authentifizierung verwenden .
4
Überprüfen der Server für die Delegierung vertrauenswürdig ist. Wenn die sever Teil einer Domäne ist , ist aber nicht die Steuerung dieser Domain , muss es für vertrauenswürdige Kerberos , um zu arbeiten . Gehen Sie auf die Domänencontroller , um es einzurichten . Klicken Sie auf " Start", dann "Einstellungen " und dann " Systemsteuerung". Doppelklicken Sie auf "Verwaltung" und öffnen Sie " Active Directory-Benutzer und-Computer. " Suchen Sie Ihre Domain. Klicken Sie auf den Ordner mit der Bezeichnung " Computer". Suchen Sie den Server in der Liste und der rechten Maustaste darauf , um Eigenschaften gehen . In der Infobox , klicken Sie auf die Registerkarte "Allgemein" . Wenn das Feld mit der Bezeichnung " Trusted " für die Delegierung nicht aktiviert ist , klicken Sie darauf , um es abhaken , klicken Sie dann auf "OK".
