为什么 WinInet 在通过 FQDN 连接时无法通过协商自动进行身份验证,但如果通过 IP 连接则成功?
Why would WinInet fail to authenticate automatically via Negotiate when connecting by FQDN, but succeed if connecting by IP?
有一个奇怪的问题,如果我按名称连接到内部服务,WinInet 无法使用用户当前凭据进行身份验证,但如果通过 IP 连接,则不会。
在我们的一个环境中,它位于它自己的域 DOM1 中,我们的客户端可以使用服务器的名称连接到我们的 WCF 服务,即 http://machine_name:port/service。
在另一个环境中,在域 DOM2 中,客户端可以使用 http://sss.xxx.yyy.zzz:port/service 自动进行身份验证,但如果我们将客户端配置为使用计算机名称进行连接,它会连接,但无法使用集成安全性进行身份验证。我们最终不得不依靠我们想要避免的基本。
也就是说,我们可以切换到使用 IP 号码进行连接,但这对我来说没有任何意义。
似乎您的 DNS 没有将您的服务器 url 解析为与 NetBIOS 名称相同的 IP。
也许你有一个外部IP?调查您的网络流量并跟踪步骤。 此外,研究NetBIOS可能有助于了解问题以及从何处开始查找问题:
https://www.techrepublic.com/article/how-netbios-name-resolution-really-works/
相关文章:
- LibGit2 SSH身份验证失败
- 为什么 WinInet 在通过 FQDN 连接时无法通过协商自动进行身份验证,但如果通过 IP 连接则成功?
- 如何通过NetHTTPClient在HTTPS中进行身份验证
- 处理身份验证弹出窗口在wxWebView
- 如何测试我的谷歌身份验证器实现?
- 通过 Boost 和 C++ 进行 SMTP 身份验证
- libtorrent是否支持带摘要身份验证的http web种子
- 将Windows身份验证与cpprestsdk一起使用
- OCCI:使用SSL钱包身份验证连接到OracleDB
- 为什么我不能使用外围设备进行身份验证
- 无法使用C++代码向MongoDB进行身份验证
- 模拟的 HTTP 身份验证仅在本地主机上工作
- 使用OpenSSL的SHA 512 HMAC消息身份验证的问题
- Windows 套接字和身份验证构建在包含 Poco-Library 时失败
- 如何对进程进行身份验证
- 如何使用GSOAP初始化服务器上下文以启用简单身份验证(仅服务器身份验证)
- 解析 HTTP 的摘要式身份验证的正确正则表达式模式是什么?
- 在 SSH 上的公钥-私钥身份验证上的 libcurl 实现
- 使用 WinInet 的客户端身份验证(证书 + 私钥)
- MySQL / C ++连接器错误:使用旧的(4.1.1之前)身份验证协议的连接被拒绝