Возникла такая необходимость. Надо отключить керберос аутентификацию, чтобы работала только ntlm, как это можно сделать?

авторИли просто ликвидировать домен.
нет, домен нужен

авторIPSec-ом закрыть порты Kerberos
это единственный выход? Вроде народ говорит можно через политики домена

авторСмотри в локальных политиках сервера, там есть несколько пунктов по этому поводу.
именно в локальных, а не политиках домена?

Если не сложно кинь ветку, в которой это настраивается. Что то не могу найти. OS - windows 2003 server R2. Или как вариант, может можно это настроить на ISA 2006 server? Там есть только Integrated аутентификация, которая включает в себя ntlm и керберос. А как выбрать что именно я не нашел.

Народ, ну дак кто то подскажет? Вроде говорят там как то через реестр можно. Уже перерыл весть сайт MS, но так и не смог найти.

Такие требования тестировщиков. Они проверяют работу своей программы с прокси сервером. И обязательное условие было, для проверки коректности работы их программы, на прокси сервере должны поочередно включаться след. методы - basic, ntlm, kerberos.

автора у тебя на контроллере домена есть служба Kerberos key Distribution Center, ее и отключи
как это сделать?

автора при чём тут запрет кербероса ? просто разрешите нтлм ..
при запрете кербероса программа автоматом будет использовать ntlm.

автора по уму пошлите тестировщиков на фуй с такими запросами ... луче б они деньжат дали для упразднения вин9х ...
не могу. Тут ситуация из серии - "за ваши деньги - любой каприз" ;)

авторУ тебя на сервере работает и kerberos и ntlm, а не только kerberos, и если разработчики хотят проверить работоспособность программы только с ntlm, то пусть и скомпилячать ее только с поддержкой этого протокола и тестируют сколько душе угодно...
это не выход, я ж уже написал. Мне один из админов этого проекта сказал, что на сайте MS лично сам видел и даже пробовал статью типа - "howto disable kerberos authentication in windows 2003". Там вроде какой то ключ поменять в реестре и перегрузить ДС, после этого керберос не работает. Но я уже облазил весь сайт MS, но так и не смог найти эту статью

авторМежду прочим, авторизацию по kerberos используют только w2k/XP/2003, все остальное лезет по NTLM
Я знаю. Они будут тестировать на след. ОС:
Microsoft Windows Server 2003, Enterprise Edition.
Microsoft Windows Server 2003, Standard Edition.
Microsoft Windows Server 2003, Web Edition.
Microsoft Windows XP Home Edition. English.
Microsoft Windows XP Professional. English.
Microsoft Windows 2000 Professional. English.
Microsoft Windows 2000 Advanced Server. English.
Microsoft Windows 2000 Server. English.

Так что тут проблем нет. Естественно, что перед тестами машину будут добавлять в тестовый домен.

авторЯ бы предложил снести нафиг HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos, но боюсь ДЦ нормально не загрузится. Хотя на игровом сервере можно попробовать :)
DC + ISA подняты на VMware, так что поиграться можно ;)

авторПотому как ее не могет быть.
понятно, просто немного удивило, что в таком продукте, как ISA нельзя выбрать конкретный метод. Ну да ладно, ничего не поделаешь. Сначала хотел поднять прокси на linux (squid + samba). Но слишком долго возиться. Ради интереса по свободе проверю

авторОднако, хомяк членом домена быть не может, так что есть вероятность, что
цербера в нем вообще не предусмотрено.
я знаю, на нем будут проверять BASIC аутентификацию ;)

автора вообще как тестовая программа должна определить смерть кербероса ?
а вот х.з. я ж не программер

авторзы: если тот суперадмин-тестировщик всё знает, то зачем вам этот форум ?
ну он ответил что типа там точно есть, а сам он искать не будет, ему некогда ;)

А в ISA можно как то посмотреть по какому именно методу прошла аутентификация?