我的客户端没有请求 Kerberos 票证,但在使用 fiddler 时请求。然后有人建议我不要使用 fiddler,而是使用 Wireshark,使用这个我可以看到客户端在发出 http 请求时正在发送 NTLM 授权。我还通过 regedit 启用了 Kerberos 日志记录,唯一的问题是它没有记录任何错误,因为启用日志记录使其按预期工作,当然我不需要为了让它工作而在每台机器上都打开 Kerberos 日志记录。
答案1
正如我在您的另一个问题中所述:我今天遇到了同样的问题。根本原因最终是 Web 应用程序的 DNS 条目。它被设置为 IIS 服务器的 CNAME。将其切换到 A 记录解决了该问题。确保您留出足够的时间让 DNS 进行复制。