Kerberos est un protocole de programmation utilisé pour authentifier les log- ins . Lorsque vous vous connectez à un site Web ou base de données , les programmeurs peuvent utiliser Kerberos dans le cadre des mesures de sécurité pour entrer dans ce site. L'objectif est de garder votre log-in information sûre . Toutefois, rien ne fonctionne correctement tout le temps, et parfois vous avez besoin pour enquêter sur toutes les options avant de trouver le coupable. Kerberos peuvent avoir des problèmes comme n'importe quel autre programme ou un script , et il ya des façons de localiser ces questions et les résoudre. Instructions
1
éliminer les sources externes possibles d'erreurs en vérifiant la configuration du réseau . Kerberos fonctionne avec de nombreux autres programmes, donc parfois un problème Kerberos apparente est causée par quelque chose d'autre , souvent le réseau ne fonctionne pas. Assurez-vous que tous les ordinateurs du réseau sont en mesure de communiquer les uns avec les autres et que les horloges sont synchronisées . Si vous devez réinitialiser l'horloge sur un ordinateur pour correspondre au reste du domaine , cliquez sur " Démarrer" et cliquez sur " Exécuter". Tapez " net time /domain /set" et cliquez sur " OK".
2
Vérifiez le réglage de l'authentification intégrée de Windows si vous utilisez Internet Explorer 6.0 ou supérieur . Cette option doit être activée pour Kerberos fonctionne correctement. Ouvrez Internet Explorer et sélectionnez " Options Internet " dans l'option "Outils" dans le menu en haut du navigateur. Cliquez sur l'onglet "Avancé". Allez à la section de sécurité et assurez-vous que " Activer l'authentification intégrée de Windows " est cochée . Si ce n'est pas , cliquez sur la case à côté d'elle , cliquez sur OK et redémarrez le navigateur .
3
contrôle sur votre nom de connexion . Log-in noms, aussi appelés noms principaux de service ou SPN , doivent être enregistrées , et correspondra généralement le nom du serveur Kerberos avant permettra de vous connecter avec lui. Pour ajouter de nouveaux SPN , installez l'utilitaire de Setspn sur le serveur. Ensuite, ouvrez l'invite de commande sur le serveur et accédez au répertoire C: \\ Program Files \\ Resource Kit . Tapez la commande " Setspn -A HTTP /nouvelutilisateur webserver1 ", où " newuser " est votre nom de connexion et " webserver1 " est le nom de votre serveur. Cela vous permettra d'utiliser le nouveau nom pour pouvoir vous connecter via l'authentification Kerberos.
4
Vérifiez que le serveur est approuvé pour la délégation . Lorsque la divisent fait partie d'un domaine, mais n'est pas le contrôleur de ce domaine , il doit être approuvé pour Kerberos fonctionne . Aller vers le contrôleur de domaine pour le définir. Cliquez sur "Démarrer ", puis " Paramètres", puis "Panneau de configuration ". Double -cliquez sur " Outils d'administration " et ouvrir " Utilisateurs et ordinateurs Active Directory". Localisez votre domaine. Cliquez sur le dossier intitulé « Ordinateurs ». Recherchez le serveur dans la liste et cliquez droit pour aller aux propriétés. Dans la boîte de dialogue Propriétés , cliquez sur l'onglet "Général". Si la case " confiance" pour la délégation n'est pas cochée, cliquez dessus pour la cocher , puis cliquez sur "OK".