我正在我的域中的服务器上设置 IIS 应用程序。我配置了 SPN 和设置以允许 Windows 身份验证与 Kerberos 和单点登录配合使用,并且一切在本地计算机上运行正常。
问题是,每当我尝试使用其他机器访问网站时,Windows 身份验证都会回到 NTLM,并且屏幕上会弹出凭据提示而不是单点登录。
我甚至禁用了远程计算机和运行 IIS 应用程序的本地计算机上的防火墙。网络工具只是显示它恢复使用 NTLM。
即使我使用运行 IIS 的同一管理员帐户远程访问该应用程序,它也会崩溃为 NTLM(在本地机器上它运行良好)。
当我使用 klist 查看是否已创建 kerberos 票证时,我发现没有创建用于对 IIS 进行 kerberos 身份验证的票证。谷歌搜索未找到有关此主题的帮助,知道可能是什么问题吗?