我的客户端/服务器应用程序正在运行&使用SSPI在Windows系统上通过KERBEROS验证客户端。我必须注册一个SPN来使这项工作,如果我使用FQDN一切正常,但是,它需要大约4秒。如果我使用127.0.0.1进行连接,则连接几乎立即进行,但身份验证失败。
我注册了以下SPN: MYAPP / 127.0.0.1:44555
我想我理解为什么这不起作用,因为它指的是每个系统而不是专门的系统。我不明白的是如何获得使用127.0.0.1的所有速度优势,同时还能够执行KERBEROS身份验证。
提前致谢,非常感谢您的帮助。
答案 0 :(得分:0)
虽然我不完全了解发生了什么。解决方案似乎是连接并执行127.0.0.1地址的所有网络,而仅用于指定spn 解析fqdn并将其与InitializeSecurityContext一起使用。