Windows-Server-2008-R2
IIS 7.5 上的 Kerberos,未知錯誤 - 如何排除故障
我在客戶端擁有的伺服器上安裝了一個 asp.net 站點。現在,由於在移動設備上使用 MobileIron 進行單點登錄功能,客戶端需要我的站點使用 Kerberos 身份驗證。Web 伺服器是 IIS 7.5。
客戶端已在 IIS 中設置 Kerberos,但不知何故這似乎不起作用。在電腦上進行測試時,我可以通過Fiddler看到身份驗證依賴於使用 NTLM。據我所見,一切都在 IIS 中正確設置(我已使用此站點來驗證設置:)。
為 Kerberos 啟用事件查看器日誌記錄會出現以下錯誤:
A Kerberos Error Message was received: on logon session Client Time: Server Time: 14:23:14.0000 12/19/2013 Z Error Code: 0x1b Unknown Error Extended Error: Client Realm: Client Name: Server Realm: [CLIENT].LOCAL Server Name: [user]@[CLIENT].LOCAL Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL Error Text: File: 9 Line: f09 Error Data is in record data.
我該如何解決這個問題?有哪些工具可用於測試 Kerberos 設置?
經過幾個小時的研究,我終於找到了解決方案,通過執行 DeleConfig 嚮導,並將應用程序池的身份更改為 NETWORK SERVICE。為了將來參考,這是我使用的兩個最有用的資源: