0

我有 mycorp.com、ch1.mycorp.com、mycorp2.com 域(都是 Windows) 我正在配置 sso-kerberose-negotiate 身份验证 我的服务器在 mainaaa3.mycorp2.com 中运行,我创建了 spn "http:/mainaaa3 .mycorp2.com”,并且我已经在域之间设置了信任,但是如果来自 mycorp.com、ch1.mycorp.com 域的用户不发送协商票,那么我在每个域中为“ http://mainaaa3.mycorp2.com”,现在我有错误:机制级别:解密字段的完整性检查失败(31)

我究竟做错了什么?

4

1 回答 1

0

SPN 中不应包含分号,而应包含“http/mainaaa3.mycorp2.com”。但是,这可能不是您唯一的问题。

你应该在Server Fault上问这个问题,因为它与编程没有直接关系。

于 2010-03-18T19:19:43.827 回答