Почему проверка подлинности Windows не работает с псевдонимом хоста?

Обычно доступ к общему ресурсу Windows осуществляется с помощью UNC-пути, например \\ server \ share, где "server" - это реальное имя хоста компьютера с Windows. \\ server.domain.com \ share также работает.

Однако доступ не работает с использованием псевдонима хоста. Например, если вы положите это в враждебном:

192.168.1.5   server   server-alias

Оба будут проверены, однако доступ к общим ресурсам не удастся использовать \\ server-alias \ share.

Я знаю, что SMB-доступ использует NTLM-аутентификацию, я полагаю, Kerberos в доменной среде. Поэтому я подозреваю, что NTLM может не поддерживать псевдоним, подобный этому. Это тот случай?

1 ответ

Насколько я знаю, NTLM получил список имен хостов, с которыми он будет аутентифицироваться. При создании такого псевдонима без его обновления на "стороне сервера" аутентификация завершится неудачно.

Я нашел две соответствующие статьи, касающиеся нескольких вариантов окон:-)

Ссылка 1 - Относительно IIS

Ссылка 2 - Относительно доступа на 2003 сервере

Поскольку обеим сторонам необходимо обновить серверную часть для работы, я полагаю, вы правы, предполагая, что это связано с природой NTLM.

Другие вопросы по тегам