我在客户拥有的服务器上安装了 asp.net 网站。由于客户现在使用 MobileIron 在移动设备上实现单点登录功能,因此需要我的网站使用 Kerberos 身份验证。Web 服务器是 IIS 7.5。
客户端已在 IIS 中设置了 Kerberos,但不知何故这似乎不起作用。在计算机上测试时,我可以看到Fiddler该身份验证将转而使用 NTLM。据我所知,IIS 中的所有内容都设置正确(我使用过这网站来验证设置:)。
启用 Kerberos 的事件查看器日志记录后出现以下错误:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
我该如何解决此问题?有哪些工具可用于测试 Kerberos 设置?
答案1
经过几个小时的研究,我终于找到了解决方案,通过运行 DeleConfig 向导并将应用程序池的标识更改为 NETWORK SERVICE。为了将来参考,以下是我使用的两个最有用的资源: