我有一个连接到windows2008-r2域的windows7。
每次尝试SSPI“Negociate”(C ++)时,我都会回到NTLM。
我不明白为什么...... DC上的DNS是可以的。
我要做的事情不是吗?
如果我运行一个klist,我可以看到所有权利,一切似乎都没问题(我猜)
更新
好的,现在我才开始理解(至少)。
我曾经将SPN“”提供给InitializeSecurityContext,在这种情况下直接退回到NTLM。
现在我尝试了,总是在我的客户端,这个:
wchar_t szSPN[256]={0};
ULONG cchSPN = sizeof szSPN / sizeof *szSPN;
GetUserNameEx(NameDnsDomain, szSPN, &cchSPN);
...
InitializeSecurityContext( hCred, NULL, szPSN, ...)
给了我错误0x8009030c
其他奇怪的东西: 如果我用“管理员”设置szSPN,现在它适用于kerberos! 但 如果我用JOE设置szSPN,则失败...(假设我在DC上创建了一个新用户JOE)。
Wawww,我不明白发生了什么......!?答案 0 :(得分:0)
您尝试访问的资源是什么?它必须是为Kerberos正确配置的服务器/服务。