当前位置：文江博客话题详情

当 URL 中使用 IP 地址时，Spnego 要求提供凭据

发布于 2024-11-04 11:05:32 字数 665 浏览 2 评论 0原文

我已将 spnego 配置为与 tomcat 服务器一起使用。当我在 URL 中使用计算机名称（即 mycomuptername:8080/tools）时，它工作得很好，它会自动对用户进行身份验证，并且不会要求用户提供凭据。

当我在 URL 中使用 IP 地址而不是计算机名称（即 http//10.0.0.0:8080/tools）时，每次用户访问该页面时，它都会要求用户提供凭据。

一段时间以来，我一直在尝试寻找解决方案，并发现发生这种情况是因为 IE 中增强的安全性，它将任何带有点的 url 视为互联网站点，而不是本地 Intranet 站点。

我尝试在 IE 中的本地 Intranet 站点设置的区域站点中添加 IP 地址，但这不起作用。

正如下面的 URL 中所解释的，尝试抑制安全性，但没有成功。 http://forums.sdn.sap.com/thread.jspa ?threadID=1195402&tstart=0

我什至安装了 IE 8，但在 IE 8 上也遇到了同样的问题。

无论如何，有没有办法让 spnego 使用 IP 地址而不需要用户输入凭据。

谢谢，安库尔。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我不在是我 2024-11-11 11:05:32

我猜您已经在 AD 中创建了一个代表 tomcat 服务器的服务主体（类似于 HTTP/[电子邮件受保护]）。由于客户端从 AD 请求 TGT，并且浏览器 (IE) 假定特定服务的 URL 中的服务主体名称 (HTTP/ + server_host + @YOUR.DOMAIN.COM)，因此该 URL需要与 AD 中的服务主体帐户名称关联。

简而言之：无法通过 Internet Explorer 中的 IP 来执行此操作。使用火狐浏览器！

回复收藏 0 原文

~没有更多了~