我正在Windows 8.1上部署启用了SSO的应用程序(使用NTLM)。有两个例子:好的和坏的。两者之间唯一的区别是,在故障情况下,wireshark跟踪显示NTLM协商由GSS-API通用API包装。
如果登录良好(再次在Windows 8.1上),则没有GSS-API消息。它具有简单的NTLM安全服务提供程序消息(无GSS-API)。
此外,在一个糟糕的痕迹中,我也看到了INITIATOR_NEGO和INITIATOR_META_DATA。
这两种情况和登录都发生在相同的客户端应用程序Os(8.1)上。为了确定这是否是应用程序问题,我想找到一种方法,我可以在不使用 GSS-API包装器的情况下进行错误的登录方案测试。但我找不到在操作系统上禁用它的方法。
应该有一个我相信,因为两个相同的操作系统,一个使用GSS-API而不是。任何人都可以帮助我并分享想法? 登录失败:
