在多个域中配置kerberos-sso-negotiate

时间:2010-03-16 21:22:41

标签: dns kerberos negotiate

我有mycorp.com,ch1.mycorp.com,mycorp2.com域名(这是所有窗口) 我正在配置sso-kerberose-negotiate身份验证 我的服务器在mainaaa3.mycorp2.com上运行,我为它创建了spn“http:/mainaaa3.mycorp2.com”,我在域之间设置了信任, 但是如果来自mycorp.com,ch1.mycorp.com域的用户浏览器不发送协商票,然后我在每个域中为“http:/mainaaa3.mycorp2.com”创建了spn,现在我有错误:       机制级别:解密字段的完整性检查失败(31)

我做错了什么?

1 个答案:

答案 0 :(得分:0)

SPN中不应该有一个半冒号,你应该有“http / mainaaa3.mycorp2.com”。然而,这可能不是你唯一的问题。

您应该在Server Fault上提出这个问题,因为它与编程没有直接关系。