0

我让我的客户端/服务器应用程序在使用 SSPI 的 Windows 系统上通过 KERBEROS 工作并验证客户端。我必须注册一个 SPN 才能完成这项工作,如果我使用 FQDN,一切正常,但是大约需要 4 秒。如果我使用 127.0.0.1 连接,连接几乎是立即的,但身份验证失败。

我注册了以下 SPN:Myapp/127.0.0.1:44555

我想我理解为什么这不起作用,因为它指的是每个系统,而不是专门指一个系统。我不明白的是如何获得使用 127.0.0.1 的所有速度优势,同时还能够执行 KERBEROS 身份验证。

提前感谢,非常感谢您的帮助。

4

1 回答 1

0

虽然我不完全明白发生了什么。解决方案似乎是使用 127.0.0.1 地址连接和执行所有网络,仅用于指定 spn解析 fqdn 并将其与 InitializeSecurityContext 一起使用。

于 2015-07-25T23:31:52.580 回答