接收WWW-Authenticate时,浏览器挂起:协商
当Windows7上的IE或Chrome收到带有“WWW-Authenticate:Negotiate”标题的回复时,它会挂起几秒钟。
我会假设它向KDC发出网络请求并且请求超时。但这可能是错误的假设。
服务器keytab是否确定浏览器查询哪个KDC?
有没有办法调试这个?
谢谢!
1 个答案:
答案 0 :(得分:1)
要回答您的第一个问题,请避免假设超时找到KDC - 只有网络捕获可以告诉您。虽然它实际上可能正在这样做,它也可能无法使用NTLM然后成功,因为Kerberos在某处被破坏。
要回答第二个问题,密钥表不会确定浏览器查询哪个KDC。密钥表中没有任何内容可以做到这一点。我在这个答案的底部放置了一个示例keytab的图像。现在,被查询的KDC由DNS控制。该进程只会被C:\ Windows \ krb5.ini中设置的值覆盖 - 如果该文件存在 - 并且默认情况下它不存在于Windows上。要回答您的上一个问题,您可以使用Wireshark捕获进行调试,在WireShark搜索字段中过滤“kerberos”,以查看Kerberos流量可能正在执行或未执行的操作。这将告诉你所有你需要知道的事情。 
相关问题
- WWW-Authenticate注销
- WWW-Authenticate的身份验证问题:协商
- 如何从WWW-Authenticate:Negotiate标头中查找是否使用NTLM或Kerberos
- 为什么不同域中的浏览器根本不响应mod_auth_kerb发送的“WWW Authenticate:Negotiate”标头?
- NTLM身份验证失败,'www-authenticate':'协商,NTLM'
- chrome和firefox浏览器不会将WWW-Authenticate标头中的kerbros令牌发送到Negotiate
- 身份验证问题' WWW-Authenticate':' Negotiate,NTLM'
- 无法与cURL和www-authenticate连接:协商
- 接收WWW-Authenticate时,浏览器挂起:协商
- 什么是NTLM /身份验证/协商Web身份验证
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?