Select the product you need help with
升级到 Internet Explorer 6 后无法协商 Kerberos 身份验证文章编号: 299838 - 查看本文应用于的产品 症状
升级到 Internet Explorer 6 或 Internet Explorer 6 Service Pack 1 (SP1) 后,Internet Explorer 无法与支持 Kerberos 的 Web 服务器(例如 Microsoft Internet 信息服务 5.0 版)协商 Kerberos 身份验证。 原因
发生此问题的原因是,Windows 2000 下的 Internet Explorer 6 或更高版本不响应协商质询,并且默认为 NTLM 或 Windows NT 质询/响应(默认情况下的身份验证)。 解决方案
要解决此问题,请让 Internet Explorer 6 能够响应协商质询和执行 Kerberos 身份验证:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 状态更多信息默认情况下,在 Windows XP 和 Windows Server 2003 下的 Internet Explorer 6 中,“启用集成 Windows 身份验证(需要重启动)”复选框是选中的,因此,本文中的信息仅适用于 Windows 2000 下的 Internet Explorer 6 或更高版本。请注意,在基于 Windows 2000 且装有 Internet Explorer 版本 6 或更高版本的计算机上,Kerberos 身份验证协议仍然是其他形式的网络身份验证的默认协议。 Internet Explorer 5.x 版本或版本 6 和更高版本均不支持与代理服务器进行 Kerberos 身份验证,即使启用了“集成 Windows 身份验证”也是如此。 有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 321728
有关利用 Internet 信息服务 5.0 进行“集成 Windows 身份验证”的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
(http://support.microsoft.com/kb/321728/
)
Internet Explorer 不支持与代理服务器进行 Kerberos 身份验证
215383
(http://support.microsoft.com/kb/215383/
)
如何配置 IIS 以支持 Kerberos 和 NTLM 身份验证
294382
(http://support.microsoft.com/kb/294382/
)
如果网站的“主机头”不同于服务器的 NetBIOS 名称,身份验证可能会失败并返回“401.3”错误
属性文章编号: 299838 - 最后修改: 2007年2月2日 - 修订: 4.2
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
 |
回到顶端
