クライアントが所有するサーバーに asp.net サイトがインストールされています。クライアントは、モバイル デバイスのシングル サインオン機能に MobileIron を使用しているため、サイトが Kerberos 認証で動作することを要求しています。Web サーバーは IIS 7.5 です。
クライアントはIISでKerberosを設定しましたが、どうもうまくいかないようです。コンピュータでテストすると、フィドラー認証はNTLMにフォールバックします。私が見る限り、IISではすべてが正しく設定されています(私はこれセットアップを検証するサイト: )。
Kerberos のイベント ビューアー ログを有効にすると、次のエラーが発生します。
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
これをトラブルシューティングするにはどうすればいいですか? Kerberos 設定をテストするために使用できるツールは何ですか?
答え1
この問題の調査にかなりの時間を費やした後、DeleConfig ウィザードを実行し、アプリケーション プールの ID を NETWORK SERVICE に変更することで、ようやく解決策を見つけました。今後の参考のために、私が使用した最も役立つ 2 つのリソースを以下に示します。