Kerberos и NTLM аутентификация

743
Alex

Q1) Как заставить клиента Windows 7 всегда использовать протокол аутентификации Kerberos для связи с другими компьютерами в сети, независимо от того, используете ли имя хоста или IP-адрес?

Q2) Точно так же, как заставить клиента Windows 7 всегда использовать протокол аутентификации NTLM, общаясь с другими компьютерами в сети, независимо от того, используете ли имя хоста или IP-адрес?

Пожалуйста, дайте мне знать, если есть какие-либо настройки реестра для достижения того же.

0
Просьба уточнить; Вы предполагаете, что эти варианты являются противоположными или взаимоисключающими? NTLM и Kreberos обычно не используются одними и теми же протоколами, поэтому это не сценарий или. Frank Thomas 6 лет назад 0
Недавно у меня возникла проблема, связанная с тем, что я не могу подключиться к общей папке (используя сетевой диск карты, так как для этого требуются учетные данные другой учетной записи пользователя, а не вход в систему), используя имя хоста сервера, на котором находится сетевой ресурс. Тем не менее, я могу получить доступ к сетевому ресурсу через IP-адрес успешно. Я проверил и обнаружил, что разрешение имен также работает нормально. Таким образом, DNS не является причиной проблемы. Единственное, что я могу придумать из головы, - это то, что имя использует Kerberos при аутентификации, а IP - NTLM. Alex 6 лет назад 0
@FrankThomas: это не правда; SMB поддерживал Kerberos через SPNEGO в течение многих лет. (Я использовал его даже с Windows XP против Windows и Samba 3.) grawity 6 лет назад 1
@Alex: https://support.microsoft.com/en-us/help/322979/kerberos-is-not-used-when-you-connect-to-smb-shares-by-using-ip-addres grawity 6 лет назад 0
Таким образом, вы имеете в виду, что для доступа к общей сетевой папке / папке общего доступа никогда не используется проверка подлинности Kerberos независимо от имени хоста или IP-адреса сервера, на котором находится общий ресурс? Alex 6 лет назад 0
Я стою исправлено. У меня сложилось впечатление, что NTLM сидел поверх любых переговоров по сервису. Frank Thomas 6 лет назад 0
Ребята, пожалуйста, дайте мне знать, каковы другие возможные шаги для дальнейшей диагностики и выявления причины проблемы для ее устранения? Alex 6 лет назад 0
@grawity Не могли бы вы поделиться статьей Microsoft о поддержке Kerberos в SMB? Alex 6 лет назад 0
Вы предполагаете, что ваше разрешение имени будет использовать DNS. Если вы используете только имя хоста в локальной сети Windows, то, скорее всего, DNS будет использоваться не для разрешения имени хоста, а вместо NetBIOS. (см. [Порядок разрешения имен хостов Microsoft TCP / IP] (https://support.microsoft.com/en-us/help/172218/microsoft-tcp-ip-host-name-resolution-order)) "имя использует Kerberos при аутентификации, но IP использует NTLM ", это не правильно. Ƭᴇcʜιᴇ007 6 лет назад 0
В нынешнем виде этот вопрос выглядит как [XYProblem] (http://xyproblem.info); чтобы избежать этого, я бы посоветовал вам отредактировать и переписать его так, чтобы он касался вашей реальной проблемы, а не вашего предполагаемого решения. Ƭᴇcʜιᴇ007 6 лет назад 0
@ Ƭᴇcʜιᴇ007: В среде моего домена AD NetBIOS отключен. Поэтому я почти уверен, что NetBIOS не используется. Alex 6 лет назад 0
@ Ƭᴇcʜιᴇ007: Это моя настоящая проблема. Насколько я понимаю, это может быть проблема аутентификации. Я просто делился своим мнением и пониманием. Поэтому я бы посоветовал не брать на себя все эти вещи, и, пожалуйста, предоставьте решения, если они у вас есть. Alex 6 лет назад 0
У меня есть много решений, чтобы решить, почему вы не можете подключиться по имени хоста, но это не то, о чем вы здесь спрашиваете, так что удачи (и мое грамотное предположение об ответе: вы не можете заставить его так, как хотите). Ƭᴇcʜιᴇ007 6 лет назад 0
@ TECHIE007: Хорошо, если у вас есть много решений, я все равно настаиваю, пожалуйста, предоставьте. Пожалуйста, не принимайте мои комментарии лично. Alex 6 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/68415/discussion-between-alex-and-c007). Alex 6 лет назад 0

0 ответов на вопрос

Похожие вопросы