IIS 7.5 上的 Kerberos,未知错误 - 如何排除故障

IIS 7.5 上的 Kerberos,未知错误 - 如何排除故障

我在客户拥有的服务器上安装了 asp.net 网站。由于客户现在使用 MobileIron 在移动设备上实现单点登录功能,因此需要我的网站使用 Kerberos 身份验证。Web 服务器是 IIS 7.5。

客户端已在 IIS 中设置了 Kerberos,但不知何故这似乎不起作用。在计算机上测试时,我可以看到Fiddler该身份验证将转而使用 NTLM。据我所知,IIS 中的所有内容都设置正确(我使用过网站来验证设置:)。

启用 Kerberos 的事件查看器日志记录后出现以下错误:

A Kerberos Error Message was received:
 on logon session 
 Client Time: 
 Server Time: 14:23:14.0000 12/19/2013 Z
 Error Code: 0x1b Unknown Error
 Extended Error: 
 Client Realm: 
 Client Name: 
 Server Realm: [CLIENT].LOCAL
 Server Name: [user]@[CLIENT].LOCAL
 Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
 Error Text: 
 File: 9
 Line: f09
 Error Data is in record data.

我该如何解决此问题?有哪些工具可用于测试 Kerberos 设置?

答案1

经过几个小时的研究,我终于找到了解决方案,通过运行 DeleConfig 向导并将应用程序池的标识更改为 NETWORK SERVICE。为了将来参考,以下是我使用的两个最有用的资源:

相关内容