Kerberos è un protocollo di programmazione utilizzato per l'autenticazione di log-in. Quando si accede a un sito web o un database, i programmatori possono utilizzare Kerberos come parte delle misure di sicurezza per l'inserimento di quel sito. L'obiettivo è quello di mantenere le informazioni di log-in cassaforte. Tuttavia, le funzioni niente correttamente tutto il tempo, e, talvolta, è necessario indagare tutte le opzioni prima di trovare il colpevole. Kerberos può avere problemi come qualsiasi altro programma o uno script, e ci sono modi per individuare questi problemi e risolverli.

istruzione

1 Eliminare le possibili fonti esterne di errori verificando la configurazione di rete. Kerberos funziona con molti altri programmi, in modo a volte un problema apparente Kerberos è causato da qualcos'altro, spesso la rete non funziona. Assicurarsi che tutti i computer della rete sono in grado di comunicare tra loro e che gli orologi siano sincronizzati. Se è necessario resettare l'orologio su un computer che corrisponda al resto del dominio, cliccare su "Start" e andare su "Esegui". Digitare "net time / dominio / set" e fare clic su "OK".

2 Controllare l'impostazione per l'autenticazione integrata di Windows se si utilizza Internet Explorer 6.0 o superiore. Questa opzione deve essere abilitata per Kerberos funzioni correttamente. Aprire Internet Explorer e selezionare "Opzioni Internet" l'opzione "Strumenti" nel menu nella parte superiore del browser. Fare clic sulla scheda "Avanzate". Vai alla sezione sicurezza e fare in modo "Abilita autenticazione integrata di Windows" sia selezionata. Se non lo è, fare clic sulla casella accanto ad esso, selezionare OK e riavviare il browser.

3 Controllare il vostro nome di log-in. Log-in nomi, noto anche come i nomi principali di servizio o SPN, devono essere registrati, e di solito corrisponde al nome del server prima di Kerberos vi permetterà di accedere con esso. Per aggiungere nuovi nomi SPN, installare l'utilità Setspn sul server. Quindi aprire il prompt dei comandi sul server e modificare le directory C: Kit \ Program Files \ Resource. Digitare il comando "Setspn HTTP / newuser webserver1," dove "newuser" è il vostro nome di accesso e "webserver1" è il nome del server. Questo vi permetterà di utilizzare il nuovo nome-in il login per tramite l'autenticazione Kerberos.

4 Verificare che il server è attendibile per la delega. Quando il sever è parte di un dominio, ma non è il controller di dominio, deve essere attendibile per Kerberos per lavorare. Vai al controller di dominio per impostarlo. Fare clic su "Start", poi "Impostazioni", quindi "Pannello di controllo". Fare doppio clic su "Strumenti di amministrazione" e aprire "Utenti e computer di Active Directory." Individuare il dominio. Fare clic sulla cartella denominata "Computer". Individuare il server nell'elenco e fare clic destro per andare alle proprietà. Nella finestra delle proprietà, fare clic sulla scheda "Generale". Se la casella "attendibile" per la delega non è selezionata, fare clic per controllare il tutto, quindi fare clic su "OK".