Kerberos客户端安装配置

KDC配置

 删除supported_enctypes中第一个aes256-cts加密算法   

          

          

         

 Windows安装配置

      krb5.ini(krb5.conf)配置在多个路径下
      C:\Program Files\MIT\Kerberos
      C:\Windows
      C:\ProgramData\MIT\Kerberos5

         

       

       

浏览器配置 

          在搜索栏依次输入下面5个参数，进行相应修改并保存

          1)network.negotiate-auth.trusted-uris = .edu.org（此处根据krb5.ini文件中的realms值修改）
          2)network.negotiate-auth.using-native-gsslib = false
          3)network.negotiate-auth.gsslib =C:\Program Files\MIT\Kerberos\bin\gssapi64.dll
          4)network.auth.use-sspi = false
          5)network.negotiate-auth.allow-non-fqdn = true

          6.通过浏览器访问服务的时候要通过主机名,不能通过IP地址访问