¿Es posible autenticarse en el servidor SPNEGO / Kerberos en el dominio A con una cuenta del mismo dominio (obviamente) cuando el cliente se está conectando desde la computadora en una de las siguientes situaciones (bastante similares)? :
- el cliente se autentica en el dominio B (cuenta diferente, no hay confianza entre los dominios) o
- la computadora del usuario actualmente no está autenticada contra el dominio A (inicio de sesión local, por ejemplo, al acceder a la intranet a través de VPN)
Por supuesto, ambos casos no pueden llevar a una autenticación integrada (ya que la autenticación de la computadora principal es diferente de la que se necesita en Kerberos). Sin embargo, ¿es posible con Internet Explorer (o Firefox) solicitar credenciales y usar Kerberos?
Al utilizar Kerberos, se requiere una conexión a KDC (que yo sepa). ¿Windows o el navegador pueden ubicar KDC para el SPN del servidor?