我正在使用 System.DirectoryServices 命名空间与 ADAM 实例进行通信。我们组织 Kerberos 内的网络的一部分,而另一个默认为 NTLM。当然,我们也有冲突的域(别名相同的 ABC),它们具有不同的完全解析名称。据我了解,Kerberos 需要使用完全解析的名称。我的 ADAM 实例(多个,复制)由 WideIP 指向,它解析为不同区域的不同 IP。其中一个 WideIP 正在为“我”提供别名而不是 FQDN,这使我的 ADAM 进入了错误的域。问题是: - 有没有办法验证 kerberos 是否用于与该 ADAM 通信?和 - 有没有办法强制使用 kerberos(可以用来提早出错)谢谢你的关注。
问问题
222 次
1 回答
1
A colleague of mine showed me a couple of good tools that did the job:
WireShark makes tracing communications protocols a snap. Great tool. It traces net packets. You will see exactly where Kerberos digresses to NTLM.
KerbTray is somewhat useful too.
Hope it will help someone.
于 2011-07-01T14:43:15.563 回答