none
Kerberos認証の確認方法について RRS feed

  • 全般的な情報交換

  • いつも大変参考にさせて頂いております。

    フジイと申します。

    WEBサーバを構築しているのですが、Kerberos認証が正しく設定されているか(Kerberos認証を利用した通信になっているか)を確認する方法はどういったものがあるでしょうか。

    通信をキャプチャするツール等で確認する方法でしょうか。

    みなさんはどのように確認されていますでしょうか。

    ご教示の程よろしくお願い致します。






    • 編集済み TA-FUJII 2014年4月24日 5:42
    • 移動 佐伯玲 2014年4月25日 4:45 Active Directory から Internet Information Servicesへ
    • 種類を変更済み 佐伯玲 2014年4月25日 4:45
    2014年4月24日 1:38

すべての返信

  • チャブーンです。

    WebサーバとのKerberos認証が成功しているか、簡単に確認する方法として、該当SPNのサービスチケットが取れているかをクライアント側で見る方法があります。kerblist get HTTP/<サーバ名> で取得できます。kerblistはWindows Server 2003 ResourceKit Toolsから取得する必要があります。それを含めた確認方法についてはWebにまとまっていますので、確認されてはどうでしょうか?

    http://blogs.msdn.com/b/friis/archive/2009/12/31/things-to-check-when-kerberos-authentication-fails-using-iis-ie.aspx
    ※トラブルシュートになりますので、関連のないところは飛ばしてください。

    ちなみにうえ以外でも、fiddlerというツールを使ったRequest Header文字列を確認する方法があるようです。

    http://blogs.msdn.com/b/crminthefield/archive/2012/10/08/using-fiddler-to-check-for-kerberos-auth.aspx



    2014年4月24日 2:15
  • こんにちは、TA-FUJIIさん
    フォーラムオペレータの佐伯 玲 です。

    既にチャブーンさんからも詳しい情報が寄せられてはおりますが、
    宜しければIISのフォーラムだと皆さんの体験談を幅広く聞きやすいかもしれないのでこちらのスレッドを移動することも可能ですがいかがでしょうか?


    また現在はスレッドの形式が「質問」形式となっておりますが
    特定の回答にこだわらず情報を集めるための「全般的な情報交換」形式というのもございますのでご希望であれば形式の変更も可能です。

    「質問」形式ですとご参考になった返信に「回答としてマーク」していただき質問は解決されたステータスとなりますが
    「全般的な情報交換」形式ですと特定の返信でスレッドが終了することなくスレッドを継続する事が可能です。

    逆に「質問」形式の場合は解決に至った場合には「回答としてマーク」を返信にしていただくことをお願いしております。


    ご確認お待ちしております。

    TechNet Community Support 佐伯 玲

    2014年4月24日 7:57
  • チャブーンです。

    もう少し調べてみたところ FIM MVPの富士榮さんが「Kerberos Authentication Tester」というツールを紹介されていますね。これが一番良いように思いますが。

    http://blog.michelbarneveld.nl/michel/archive/2009/12/05/kerberos-authentication-tester.aspx

    使い方については富士榮さんのブログをご覧になってください。

    http://idmlab.eidentity.jp/2012/11/kerberos.html

    2014年4月24日 9:23
  • 佐伯 玲さん、ご指摘ありがとうございます。

    投稿時の考慮が足りずすみませんでした。

    「IISフォーラム」への移動および「全般的な情報交換形式」への変更をよろしくお願いします。

    2014年4月25日 3:06
  • TA-FUJIIさん、ご確認ありがとうございます。

    スレッドの移動、及び種類の変更をさせていただきました。

    引き続きフォーラムをご利用くださいませ。


    TechNet Community Support 佐伯 玲

    2014年4月25日 4:48