windows 2003 server + отключение керберос
ALex_hha
Дата: 13.12.2007 18:03:53
Возникла такая необходимость. Надо отключить керберос аутентификацию, чтобы работала только ntlm, как это можно сделать?
aleks2
Дата: 13.12.2007 18:06:07
| ALex_hha |
| Возникла такая необходимость. Надо отключить керберос аутентификацию, чтобы работала только ntlm, как это можно сделать? |
IPSec-ом закрыть порты Kerberos. Или просто ликвидировать домен.
ALex_hha
Дата: 13.12.2007 18:15:39
| автор |
| Или просто ликвидировать домен. |
нет, домен нужен
| автор |
| IPSec-ом закрыть порты Kerberos |
это единственный выход? Вроде народ говорит можно через политики домена
Anatoly Podgoretsky
Дата: 13.12.2007 18:31:33
| ALex_hha |
| Возникла такая необходимость. Надо отключить керберос аутентификацию, чтобы работала только ntlm, как это можно сделать? |
Смотри в локальных политиках сервера, там есть несколько пунктов по этому поводу.
ALex_hha
Дата: 13.12.2007 18:38:52
| автор |
| Смотри в локальных политиках сервера, там есть несколько пунктов по этому поводу. |
именно в локальных, а не политиках домена?
Anatoly Podgoretsky
Дата: 13.12.2007 18:47:55
Можно и их проверить, я вообще то в свое время делал в локальных. А после перехода на домен нужда вообще отпала, так что подтвердить не смогу. Но надо посмотреть обе политики, найти там не сложно.
ALex_hha
Дата: 13.12.2007 19:28:02
Если не сложно кинь ветку, в которой это настраивается. Что то не могу найти. OS - windows 2003 server R2. Или как вариант, может можно это настроить на ISA 2006 server? Там есть только Integrated аутентификация, которая включает в себя ntlm и керберос. А как выбрать что именно я не нашел.
ALex_hha
Дата: 14.12.2007 17:31:32
Народ, ну дак кто то подскажет? Вроде говорят там как то через реестр можно. Уже перерыл весть сайт MS, но так и не смог найти.
aleks2
Дата: 14.12.2007 18:39:55
| ALex_hha |
| Если не сложно кинь ветку, в которой это настраивается. Что то не могу найти. OS - windows 2003 server R2. Или как вариант, может можно это настроить на ISA 2006 server? Там есть только Integrated аутентификация, которая включает в себя ntlm и керберос. А как выбрать что именно я не нашел. |
Оно само выберет: все клиенты домена авторизуются керберос, все прочие - ntlm.
Чем тебя керберос достал?
ALex_hha
Дата: 14.12.2007 19:18:23
Такие требования тестировщиков. Они проверяют работу своей программы с прокси сервером. И обязательное условие было, для проверки коректности работы их программы, на прокси сервере должны поочередно включаться след. методы - basic, ntlm, kerberos.