Есть ли способ проверить, используется ли Kerberos?
Я использую пространство имен System.DirectoryServices для связи с экземпляром ADAM. Часть сети внутри нашей организации Kerberos, а другая по умолчанию NTLM. У нас также есть конфликтующие домены (псевдонимы ABC), которые, разумеется, имеют разные полностью разрешенные имена. Насколько я понимаю, Kerberos требует использования полностью разрешенных имен. На мои экземпляры ADAM (множественные, реплицированные) указывает WideIP, который разрешает разные IP-адреса для разных регионов. Один из тех WideIP предоставляет псевдоним "мне" вместо полного доменного имени, что заставляет мой ADAM перейти в неправильный домен. Вопросы: - есть ли способ проверить, что Kerberos используется в связи с этим ADAM? и - есть ли способ заставить Kerberos (который может быть использован для ранней ошибки) Спасибо за просмотр.
1 ответ
Мой коллега показал мне пару хороших инструментов, которые сделали эту работу:
WireShark позволяет легко отслеживать протоколы связи. Отличный инструмент. Он отслеживает чистые пакеты. Вы увидите, где именно Kerberos отступает к NTLM.
KerbTray тоже несколько полезен.
Надеюсь, это кому-нибудь поможет.