Mein ganzes nerdiges Leben lang habe ich mich mit dieser Einschränkung von Windows-Domänen befasst
- Login - Konsole
- Integrierte Authentifizierung für etwas (normalerweise Web-App)
- Meine Anmeldeinformationen können nicht auf einen anderen Server (z. B. Datenbank oder Dateisystem) verschoben werden. Sie müssen Maschine 2 vertrauen.
Gibt es eine Konfiguration, die dieses Verhalten ändert? In vielen Fällen wären 3 Hopfen erstaunlich praktisch.
Was ist der spezifische Grund, warum Anmeldeinformationen nicht zweimal delegiert werden sollten (Client-> Server-> Server)?
quelle
Obwohl ich die Antwort für Windows (als Linux / UNIX-Person) nicht kenne, müssen Sie unter der Haube sicherstellen, dass Sie ein weiterleitbares Ticket anfordern.
quelle