Почему проверка подлинности Windows не работает с псевдонимом хоста?
Обычно доступ к общему ресурсу Windows осуществляется с помощью UNC-пути, например \\ server \ share, где "server" - это реальное имя хоста компьютера с Windows. \\ server.domain.com \ share также работает.
Однако доступ не работает с использованием псевдонима хоста. Например, если вы положите это в враждебном:
192.168.1.5 server server-alias
Оба будут проверены, однако доступ к общим ресурсам не удастся использовать \\ server-alias \ share.
Я знаю, что SMB-доступ использует NTLM-аутентификацию, я полагаю, Kerberos в доменной среде. Поэтому я подозреваю, что NTLM может не поддерживать псевдоним, подобный этому. Это тот случай?
1 ответ
Насколько я знаю, NTLM получил список имен хостов, с которыми он будет аутентифицироваться. При создании такого псевдонима без его обновления на "стороне сервера" аутентификация завершится неудачно.
Я нашел две соответствующие статьи, касающиеся нескольких вариантов окон:-)
Ссылка 2 - Относительно доступа на 2003 сервере
Поскольку обеим сторонам необходимо обновить серверную часть для работы, я полагаю, вы правы, предполагая, что это связано с природой NTLM.