Ich habe eine asp.net-Site auf einem Server installiert, der einem Kunden gehört. Da der Kunde MobileIron für Single-Sign-On-Funktionen auf Mobilgeräten verwendet, erfordert er jetzt, dass meine Site mit Kerberos-Authentifizierung funktioniert. Der Webserver ist IIS 7.5.
Der Client hat Kerberos im IIS eingerichtet, aber irgendwie scheint das nicht zu funktionieren. Beim Testen auf einem Computer sehe ich mitGeigerdass die Authentifizierung auf NTLM zurückgreift. Soweit ich sehen kann, ist in IIS alles richtig eingerichtet (ich habeDasSite, um das Setup zu validieren: ).
Beim Aktivieren der Ereignisanzeige-Protokollierung für Kerberos wird der folgende Fehler angezeigt:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
Wie kann ich dieses Problem beheben? Welche Tools stehen zum Testen des Kerberos-Setups zur Verfügung?
Antwort1
Nachdem ich mich mehrere Stunden damit beschäftigt hatte, fand ich endlich die Lösung, indem ich den DeleConfig-Assistenten ausführte und die Identität des Anwendungspools in NETWORK SERVICE änderte. Zur künftigen Verwendung sind hier die beiden hilfreichsten Ressourcen, die ich verwendet habe: