Kerberos är ett programmeringsspråk som används för att autentisera inloggningar . När du loggar in på en webbplats eller databas , kan programmerare använder Kerberos som en del av säkerhetsåtgärderna för att skriva in den webbplatsen . Målet är att hålla dina inloggningsuppgifter information säker . Dock fungerar ingenting korrekt hela tiden , och ibland måste du undersöka alla alternativ innan man hittar den skyldige . Kerberos kan ha problem precis som alla andra program eller skript , och det finns sätt att hitta dessa frågor och lösa dem . Instruktioner
1
Eliminera eventuella externa felkällor genom att kontrollera nätverkskonfigurationen . Kerberos fungerar med många andra program , så ibland en uppenbar Kerberos problem orsakas av något annat , ofta nätverket inte fungerar . Se till att alla datorer i nätverket kan kommunicera med varandra och att klockorna är synkroniserade. Om du behöver ställa in klockan på en dator för att matcha resten av domänen , klicka på " Start " och gå till " Kör". Skriv " net time /domän /set " och klicka på " OK . "
2
Kontrollera inställningen för integrerad Windows-autentisering om du använder Internet Explorer 6.0 eller högre . Det här alternativet måste vara aktiverat för Kerberos att fungera korrekt . Öppna Internet Explorer och välj " Internetalternativ " från " Verktyg " i menyn längst upp i webbläsaren . Klicka på fliken "Avancerat" . Gå till avsnittet Säkerhet och se " Aktivera integrerad Windows-autentisering " är markerat . Om den inte är det klickar du på rutan bredvid den , välj OK och starta om webbläsaren .
3
Kontrollera på din inloggningsnamn . Logga in namn , även kallad serviceprincip namn eller SPN måste registreras , och kommer oftast matcha servernamnet innan Kerberos gör att du kan logga in med det . För att lägga till nya SPN , installera setspn verktyget på servern . Sedan öppnar kommandotolken på servern och byta katalog till C: \\ Program Files \\ Resource Kit . Skriv kommandot " setspn - A HTTP /newuser webserver1 , " där " newuser " är ditt inloggningsnamn och " webserver1 " är namnet på din server . Detta gör att du kan använda det nya namnet att logga in via Kerberos -autentisering .
4
Verifiera servern är betrodd för delegering . När sever är en del av en domän , men är inte styrenheten för den domänen , måste det vara betrodd för Kerberos att fungera . Gå till domänkontrollant för att ställa in den . Klicka på " Start" och sedan " Inställningar " och sedan " Kontrollpanelen . " Dubbelklicka på " Administrationsverktyg" och öppna " Active Directory och datorer . " Leta upp din domän . Klicka på mappen märkt " datorer . " Leta upp servern i listan och högerklicka på den för att gå till egenskaper . I inforutan , klicka på fliken "Allmänt" . Om rutan " Trusted " för delegering inte är markerad , klicka på den för att kontrollera den, klicka sedan på " OK . " Addera
