我遇到了 Kerberos 身份验证失败的情况。
我已检查 SPN 是否在运行需要使用 Kerberos 来验证用户的服务的正确 AD 用户帐户下注册,而不是主机本身。
用户帐户的密码从未更改过,并且 DNS 或为服务器注册的 LIA 中没有重复的服务服务器名称,因此需要注册另一个 SPN。
我注意到的一个奇怪的事情(对我来说)是,在其中一台身份验证失败的客户端计算机的事件查看器中,我看到运行应用程序服务的 AD 用户名被返回为服务器
Kerberos 客户端从服务器收到 KRB_AP_ERR_MODIFIED 错误TUR_ServKebProd。使用的目标名称是 HTTP /testserver.test.testdom.com。这表明目标服务器无法解密客户端提供的令牌。
我将按照以下说明在主机本身下运行 SPN/服务进行测试Kerberos 事件 4 服务器名称显示用户名
但如果这不起作用,有没有人见过上述将帐户名作为服务器名称返回的情况,以及解决方案是什么?