IIS 7.5 上的 Kerberos，未知錯誤 - 如何排除故障

我在客戶端擁有的伺服器上安裝了一個 asp.net 站點。現在，由於在移動設備上使用 MobileIron 進行單點登錄功能，客戶端需要我的站點使用 Kerberos 身份驗證。Web 伺服器是 IIS 7.5。

客戶端已在 IIS 中設置 Kerberos，但不知何故這似乎不起作用。在電腦上進行測試時，我可以通過Fiddler看到身份驗證依賴於使用 NTLM。據我所見，一切都在 IIS 中正確設置（我已使用此站點來驗證設置：）。

為 Kerberos 啟用事件查看器日誌記錄會出現以下錯誤：

A Kerberos Error Message was received:
on logon session 
Client Time: 
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error: 
Client Realm: 
Client Name: 
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text: 
File: 9
Line: f09
Error Data is in record data.

我該如何解決這個問題？有哪些工具可用於測試 Kerberos 設置？

經過幾個小時的研究，我終於找到了解決方案，通過執行 DeleConfig 嚮導，並將應用程序池的身份更改為 NETWORK SERVICE。為了將來參考，這是我使用的兩個最有用的資源：

• http://blogs.msdn.com/b/friis/archive/2009/12/31/things-to-check-when-kerberos-authentication-fails-using-iis-ie.aspx
• http://blogs.iis.net/bretb/archive/2008/03/27/How-to-Use-DelegConfig.aspx

引用自：https://serverfault.com/questions/562995