Как клиентский браузер знает, какой KDC отправляет запрос на получение билета?

Question

среда: SharePoint & Kerberos

Может кто-нибудь объяснить, каким образом браузер клиента узнать, какой KDC отправить запрос, чтобы получить билет на шаге 3 ниже: 1. Типы пользователей в URL в Internet Explorer (например http://intranet.domain.local) 2. Клиентский браузер создает SPN, который содержит имя хоста и тип службы (SPN: http/intranet.domain.local - Тип службы: HTTP-имя: intranet.domain.local) 3. Клиент отправляет запросить KDC, чтобы получить билет для этого SPN

Обратите внимание, что domain.local не является именем хоста сервера KDC.

Спасибо заранее, Frank

Answer 1

Алгоритм идет довольно много, как это:

1. Кулак запрос отправляется на какой контроллер домена ваш клиент обменивается данными

2. Если запрос не клиент запрашивает DNS для SRV recrord containg _kerberos._udp. DnsDomainName. См. http://technet.microsoft.com/en-us/library/cc961719.aspx. Если ваш DNS-сервер - это Active Directory, вы в значительной степени получите их бесплатно. Если нет, вам придется настроить их самостоятельно.