Limitations de l’authentification mutuelle avec Kerberos

le compte du client et le compte du service doivent être en 2000 Windows de domaines natifs ou en mode mixte, car les services Kerberos ne sont pas disponibles dans les domaines de niveau inférieur. En outre, les comptes de service et de client doivent se trouver dans la même forêt, car le KDC du client utilise le catalogue global pour rechercher le nom de principal du service.

le service et le client doivent s’exécuter sur Windows 2000, sinon l’authentification mutuelle avec kerberos échouera, car les versions antérieures de Windows ne prennent pas en charge kerberos.

Les noms de principal du service doivent inclure le nom DNS du serveur hôte sur lequel le service s’exécute. Vous devez utiliser le nom DNS.