我有一台加入了 Azure AD 的 win 10 客户端计算机。在访问 NLB (AWS) 后面的网站时,尽管配置了集成 Windows 身份验证并且站点已添加到 Intranet 区域,但我总是会收到身份验证提示。例如:
- 如果 abcd.domain.com->CNAME->*.elb.amazonaws.com 的 DNS 条目(我得到 Windows 身份验证提示。输入密码后,NTLM 工作)
- 如果 DNS 条目是 abcd.domain.com -> HOST A ->(Web 服务器的 IP 地址)(我没有提示进行身份验证,并且 kerberos 工作正常)。
如果 CNAME 是 AWS LB,Windows 是否不会自动将凭据传递给服务器?
提前致谢。