Kerberos 做不协商使用 ie 5.5,如果使用 FQDN 连接

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 299270
本文已归档。它按“原样”提供,并且不再更新。
症状
如果完全限定的域名 (FQDN) 用于连接到 Web 服务器,Kerberos 身份验证不会与 Internet 浏览器 5.5 或 5.5 服务包 1 (SP1) 协商。此问题不出现 Internet Explorer 5.01 或 $ 如果使用短 (RDN) 服务器名称。
原因
因为 Internet 浏览器 5.5 代码不能传递右侧 SPN 调用 InitializeSecurityContext 函数时,会发生此问题。
解决方案
若要解决此问题,获得最新的 service pack,Internet 浏览器 5.5。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
276369如何获取最新的 Service Pack 的 ie 5.5
替代方法
要变通解决此问题,不连接与 Internet 浏览器 5.5 或 5.5 SP1 使用 FQDN,如果您需要 Kerberos 进行协商。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。在 Internet 浏览器 5.5 Service Pack 2 中,第一次已得到纠正此问题。

警告:本文已自动翻译

属性

文章 ID:299270 - 上次审阅时间:02/24/2014 12:47:59 - 修订版本: 2.0

Microsoft Internet Explorer 5.5

  • kbnosurvey kbarchive kbmt kbfix kbprb KB299270 KbMtzh
反馈