我们在大约5%的Windows(7Pro和XPPro，32位和64位)客户端计算机上遇到了奇怪的行为。这些计算机从IIS服务器随机获取错误-400错误请求。我们正在使用Windows域，这些客户端正在尝试通过Kerberos向IIS授权。症状:客户端尝试通过InternetExplorer连接到需要身份验证(Kerberos)的站点的IIS服务器。IIS服务器返回错误400BadRequest。错误不会消失，直到客户端计算机“愉快地重新启动”。我们没有找到其他方法来“修复”这种状态。愉快地重新启动意味着您可以重新启动不止一次。有时它有时不工作。如果它能工作，它将安全地工作直到下次重启。

在公司网络中有一个网页，它使用kerberos单点登录。我正在通过VPN连接到该网络。当使用Mac时，我可以在控制台kinitusername@REALM.LOCAL中写入，我得到了票证，之后我可以在浏览器中打开网页并且它可以工作。另一个故事发生在Windows上。我有我的PC，我不希望它成为公司域的成员。通过MITKerberosClient，我可以获得一张kerberos票证，但当然没有浏览器知道它的存在。有没有办法将这张票提供给Windows上的浏览​​器？ 最佳答案 Safari非常友好，它会将您的kerberos票证提供给

我需要从Windows服务器向Linux机器上的API运行curl命令。当我在我的工作站上时，我只是运行一个kinit并提供我的用户名和Kerberos领域的密码。我有自动化脚本，在运行Powershell脚本之前我需要在其中运行kinit。我不需要任何人工干预。我正在尝试使用我的Kerberos帐户创建key表文件，但它不起作用-我收到错误消息“在获取初始凭据时未找到user@domain.net的key表条目。我真的不太了解Kerberos，以及进程是否关心我在Windows服务器上尝试为此目的使用key表文件。有人可以帮忙吗？我一直对这个有点疯狂......感谢您的帮助!

我使用的是SpringFramework版本4.3.18.RELEASE在Windows7上的Intellij下。我正在查看例如类的反编译代码org.springframework.core.io.DefaultResourceLoader和方法publicResourcegetResource(Stringlocation).在该代码中它有一个测试location.startsWith("/")当位置是带前导驱动器号的绝对Windows路径。例如d:/git/thredds/dap4/d4tests/src/test/resources/是否有已知的此类路径的替代规范可行？

我目前正在使用以下属性从Javaspringboot应用程序连接到远程Mssql服务器:spring.datasource.url=jdbc:sqlserver://ip\\domain;databaseName=namespring.datasource.username=abcspring.datasource.password=defspring.datasource.driverClassName=com.microsoft.sqlserver.jdbc.SQLServerDriver应用程序在Windows和Unix服务器上运行。我现在需要开始使用Windows身份验证而不是

我最近重新安装了XP，然后又安装了SP3，目前每当我尝试从网络共享中复制某些内容时都会遇到错误。Title:InternetExplorerMessage:Thispagehasanunspecifiedpotentialsecurityflaw.Wouldyouliketocontinue?我相信它与KB921398(MS06-045)有关我目前正在卸载SP3，但有人知道是否有其他方法可以禁用此特定更新吗？它不会出现在“添加和删除程序”中。通过在InternetExplorer的安全设置中将任何网络ip掩码添加到受信任的Intranet区域有一个临时修复，但这不是修复:(

在Windows进入锁定屏幕后，有没有办法阻止Kerboros缓存的票证被删除。首次登录Windows时，klist.exe会显示2个缓存的票证。但是，在出现Windows锁屏事件后，klist.exe显示0个缓存票。提前致谢。 最佳答案 这是设计使然。无法阻止Kerberos服务票证在屏幕锁定后被清除。一旦您再次访问受Kerberos保护的新资源，就会进行新的身份验证过程，并且会出现新的票证。了解Kerberos票证之间的区别很重要-有两种类型-票证授予票证(TGT)和服务票证(ST)。您可以确保KerberosTGT保留在客户端

我想使用Ansible将SpringBoot应用程序配置到WindowsDocker容器中，该容器托管在WindowsDocker主机上(在Mac上虚拟化，但这是另一回事；))。我已经成功使用了AnsibleWindowsModules至provisionaSpringBootapptoWindows.我在最后一章，只是想在最后添加一个健康检查。正如没有Docker的博文中概述的那样，这很简单:-name:WaituntilourSpringBootappisup&runningwin_uri:url:"http://localhost:8080/health"method:GETre

我使用DCOM在Windows网络上提供各种应用程序服务，使用Kerberos处理身份验证。该系统通常运行良好，但我在从单独的(受信任的)域访问服务时遇到了问题。特别是，该服务无法回调客户端应用程序，收到错误“发生安全包特定错误”。此外，如果我调整服务以明确要求Kerberos身份验证(而不是使用SNEGO/协商)，客户端甚至无法调用服务器(再次收到“发生安全包特定错误”)。令人困惑的是，事情多年来一直没有问题。然而，与我们之前所做的相比，这里有一些不同之处。其一，涉及的服务器运行的是Windows2008，我以前没有使用过。此外，如上所述，仅当从单独域的帐户访问服务时才会发生错误，而

我有几个程序使用SunMSCAPI来读取需要SSL证书的网页。我的代码在WindowsXP(32位)下工作，但在我全新安装的Windows7(64位)下不起作用。这是一段代码:System.setProperty("javax.net.ssl.keyStoreProvider","SunMSCAPI");System.setProperty("javax.net.ssl.keyStoreType","WINDOWS-MY");System.setProperty("javax.net.ssl.trustStoreProvider","SunMSCAPI");System.setProp