amarao (amarao_san) wrote,
amarao
amarao_san

доступ к чужому CA

Пробую с машины в одном домене обратиться к веб-морде CA другого домена. IE при этом жестоко ругается "вас тут не стояло" (ошибка идентификации), Firefox спрашивает пароль и заходит (и даже, кажись, работает).

Вот такая вот у мелкософта совместимость своими собсвенными между продуктами :)

Понятно, что проблема в том, что IE делает керберос (ntlm?) авторизацию, а авторизация с чужого домена (с которым никаких отношений) - это ой.

Ща включу энфорс basic auth в свойствах CertSrv, посмотрим, что получится.

Включил. Внезапно стало пускать без пароля (!). Но activex при этом не грузится, говорит, сбой.

Я понимаю, что я что-то не то делаю, но аж интересно стало...
Tags: active directory, pki, windows server, администрирование
Subscribe

  • systemd-networkd, netlink и arp флуд

    Нереально странный баг пофикшен с помощью eBPF затычки. Для меня большой неожиданностью является реакция на него.…

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments