Internet explorer 接收协商标头时的Internet Explorer代码路径_Internet Explorer_Dns_Active Directory_Kerberos_Spnego

Internet explorer 接收协商标头时的Internet Explorer代码路径

internet-explorer dns active-directory

Internet explorer 接收协商标头时的Internet Explorer代码路径,internet-explorer,dns,active-directory,kerberos,spnego,Internet Explorer,Dns,Active Directory,Kerberos,Spnego,有没有关于IE在收到协商授权头时所做的事情的文档例如：IE首先检查URL是否位于intranet区域。如果不是，它的响应总是NTLM授权。然后它会进行名称解析然后，它使用这个和那个构造一个SPN，并将SPN发送到其Active Directory。如果SPN不在ACtive Directory中，它会退回到NTML，等等查看web，我只能看到大量的检查列表或可行的解决方法或建议，如“确保dns正常工作”，但我没有找到任何地方解释dns为什么应该正常工作，即ie何时以及如何使用dns来决定

有没有关于IE在收到协商授权头时所做的事情的文档

例如：IE首先检查URL是否位于intranet区域。如果不是，它的响应总是NTLM授权。然后它会进行名称解析然后，它使用这个和那个构造一个SPN，并将SPN发送到其Active Directory。如果SPN不在ACtive Directory中，它会退回到NTML，等等

查看web，我只能看到大量的检查列表或可行的解决方法或建议，如“确保dns正常工作”，但我没有找到任何地方解释dns为什么应该正常工作，即ie何时以及如何使用dns来决定是否尝试Kerberos或NTLM或什么都不尝试

我发现有人说Kerberos不能与IP地址一起工作，但我不明白为什么。如果DNS保留有效，浏览器可以找出名称

编辑：我想我对SSPI的InitializeSecurityContext（使用协商）使用的算法感兴趣，以便在Kerberos或NTLM之间选择作为首选类型。有人知道它是否在某个地方有文档记录吗？

您不会得到任何关于Microsoft内部实施细节的文档。您所拥有的只是尝试和错误。

您将无法获得有关Microsoft内部实施细节的任何文档。你所拥有的只是尝试和错误。

不知道为什么它会被否决。。。你能补充一下吗？我发现一些RFC文档解释了SPNEGO，但不确定它们是否详细解释了所有检查和代码路径，或者这些细节是否依赖于实现……不确定为什么会被否决。。。你能补充一下吗？我发现一些RFC文档解释了SPNEGO，但不确定它们是否详细解释了所有检查和代码路径，或者这些细节是否依赖于实现。。。