none
Kerberos ticket z IE

    Dotaz

  • Máme problém se získáním ticketu Kerberos IE pro uživatele "uzivatelA" přihlášeného do Windows.

    Provozujeme webovou aplikaci, pro kterou je klientem Internet Explorer 8. Na počítači na kterém běží klient (IE) jsem do Windows přihlášen jako uživatel "uzivatelA". Explorer by podle všeho měl být spuštěn (nevíme ale jak nejlépe ověřit) pod aktuálním uživatelem "uzivatelA". Internet Explorer ale v hlavičce HTTP posílá Kerberos ticket vydaný pro uživatele "uzivatelB". Internet explorer nebyl spuštěný pomocí runas. Počítač byl restartován a byla vyprázdněna ticket cache pomocí Purge tickets z kerbtray.exe. Poraďte prosím jak je možné že IE posílá ticket pro jiného uživatele než pod kterým jsem aktuálně přihlášený do Windows.

    Účet "uzivatelB" v doméně skutečně existuje, má práva doménového administrátora, ale má zakázané interaktivní přihlašování (takže se pod ním nelze ani přihlásit, ani nefunguje "spustit jako").

     

    Děkuji

    9. března 2012 13:57

Odpovědi

Všechny reakce

  • Ak je to Windows 7, tak si pozri Credential Manager ci nahodou tam nie je ulozene heslo s uzivatelom.


    ---------- Ondrej Zilinec - Cievo ----------

    9. března 2012 20:03
  • Jde o Windows XP SP3. Ale informace o uživateliB byla nalezena ve správě hesel v Uložených uživatelských jménech a heslech. Tedy asi obdoba Credential Managera ve Win7.

    Děkuji za "nakopnutí".

    Martin Podola, Twin Soft, s.r.o.

    12. března 2012 9:55