如何解决在 Centos7 上使用 Windows 身份验证托管的 ASP.NET - GSSAPI:功能不可用
我们在 .NET 5 上运行 ASP.NET 后端服务器,它托管在 Centos7 上,我们在 Windows AD 身份验证方面遇到了一些问题。
我们遵循了本教程 https://docs.microsoft.com/en-us/aspnet/core/security/authentication/windowsauth?view=aspnetcore-5.0&tabs=visual-studio#kestrel,这意味着我们已将 AddAuthentication
+ AddNegotiate
和 UseAuthentication
添加到我们的 Startup.cs
,主机 - Centos7 在域,我们还设置了 KRB5_KTNAME
,它指向我们在域控制器上生成的现有密钥表文件。
当我使用命令 kinit username@DOMAIN.COMPANY.COM
然后填写我的密码时,一切似乎都没问题,当我调用 klist
命令时,我也看到了一些票。
但是由于某种原因,我们的 ASP.NET 服务器无法验证我的身份,当我在浏览器中打开它的 url,填写我的凭据时,我收到以下错误:2021-06-21 07:51:55.4321|ERROR|Microsoft.AspNetCore.Authentication.Negotiate.NegotiateHandler|An exception occurred while processing the authentication request. Interop+NetSecurityNative+GssApiException: GSSAPI operation failed with error - Unspecified GSS failure. Minor code may provide more information (Feature not available).
我完全不知道这个错误是什么意思,我无法谷歌搜索任何有意义的结果,你有什么想法吗?
谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。