我正在尝试从互联网浏览器浏览我的HDFS系统但由于某种原因它总是使用NTLM而不是Kerberos,所以我收到了消息
GSSException:检测到有缺陷的令牌(机制级别:GSSHeader确实如此) 找不到合适的标签)
如果我从Firefox浏览(在设置属性network.auth.use-sspi=false和network.negotiate-auth.trusted-uris=https://pd-vrt-21488之后),一切正常。
在IE中,我将https://pd-vrt-21488:50470添加到本地Intranet网站列表中并启用了“Integrated Windows Authentication”。
使用Fiddler查看请求我看到使用Kerberos的Firefox和使用IE的{{1}}之间的区别。
Firefox标题:
NTLMIE标题:
Authorization: Negotiate YIICyAYGKwYB .....much more character.....V2HbPG57vXnQ7Vm7ba7MTJ7qzJ7zA7+1foY=
任何想法有什么不对?