1

ADAM インスタンスとの通信に System.DirectoryServices 名前空間を使用しています。私たちの組織の Kerberos 内のネットワークの一部ですが、別のデフォルトは NTLM です。もちろん、完全に解決された異なる名前を持つ競合するドメイン (同じ ABC のエイリアス) もあります。私が理解している限り、Kerberos では完全に解決された名前を使用する必要があります。私の ADAM インスタンス (複数、レプリケート) は、異なるリージョンの異なる IP に解決される WideIP によってポイントされます。これらの WideIP の 1 つは、FQDN ではなく「私」にエイリアスを提供しているため、ADAM が間違ったドメインに移動します。質問は次のとおりです。 - その ADAM との通信に kerberos が使用されていることを確認する方法はありますか? および - ケルベロスを強制する方法はありますか (早期にエラーを発生させるために使用できます) ご覧いただきありがとうございます。

4

1 に答える 1

1

私の同僚は、仕事をするためのいくつかの優れたツールを教えてくれました:

  • WireSharkにより、通信プロトコルのトレースが簡単になります。素晴らしいツールです。ネットパケットをトレースします。Kerberos が NTLM に分岐する場所を正確に確認できます。

  • KerbTrayも多少便利です。

それが誰かを助けることを願っています。

于 2011-07-01T14:43:15.563 に答える