में काम नहीं करता है मेरे पास 2 साइट्स - साइट 1, साइट 2 के साथ आईआईएस 7 सर्वर है।केर्बेरोज प्रतिनिधिमंडल क्रोम
site1 पोर्ट 80 बांधता है, site2 बांधता बंदरगाह 81.
मैं site2 में एक वेब पेज जो भेजता है एक http site1 में किसी URL का $.ajax()
के माध्यम से अनुरोध प्राप्त किया है।
मैं दोनों साइट कॉन्फ़िगर कर दिया है Kerberos उपयोग करने के लिए:
सक्षम केवल खिड़कियों प्रमाणीकरण, केवल चयनित बातचीत: प्रदाताओं में Kerberos।
एडी में उपयोगकर्ता/सर्वर के लिए एसपीएन कॉन्फ़िगर किया गया।
मैं अनुरोध शीर्षकों की निगरानी करने के लिए फिडलर का उपयोग करता हूं।
जब मैं IE8 उपयोग करते हैं, मुझे लगता है कि Kerberos टिकट site2 2-हॉप के माध्यम से site1 करने से सौंपा जाता है, जिस तरह से Kerberos काम करना चाहिए।
जब मैं क्रोम का उपयोग करता हूं, तो मुझे लगता है कि केबेरो टिकट का प्रतिनिधि नहीं है। मुझे 401 त्रुटि मिलती है।
मैं सेटिंग की कोशिश की:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"
... (और विशेष रूप से सर्वर नाम), लेकिन यह काम नहीं किया है।
कोई विचार?
[HKEY_LOCAL_MACHINE \ सॉफ़्टवेयर \ नीतियां \ Google \ क्रोम] "ऑथनेगोटीएट डिलेगेट व्हाइटलिस्ट" = "*" ने मेरी सहायता की। – Boogier
मुझे काम करने के लिए [AuthServerWitelist] (https://dev.chromium.org/administrators/policy-list-3#AuthServerWitelist) प्राप्त करने में कठिनाइयों का सामना करना पड़ रहा था और ऐसा लगता है कि क्रोम अब 'HKLM \ सॉफ़्टवेयर \ नीतियों \ Google \ क्रोम' का उपयोग करता है 'HKLM \ सॉफ़्टवेयर \ नीतियों \ क्रोमियम' के बजाय सबकुछ के लिए। '... \ Google \ क्रोम \ AuthServerWitelist' के साथ '* .example.com' वार्तालाप/केर्बेरोस के रूप में सेट किया गया है जैसा कि कोई उम्मीद करेगा। –