Kerberos en IIS 7.5, error desconocido: cómo solucionar el problema

Kerberos en IIS 7.5, error desconocido: cómo solucionar el problema

Tengo un sitio asp.net instalado en un servidor propiedad de un cliente. El cliente ahora, debido a que usa MobileIron para capacidades de inicio de sesión único en dispositivos móviles, requiere que mi sitio funcione con autenticación Kerberos. El servidor web es IIS 7.5.

El cliente ha configurado Kerberos en IIS, pero de alguna manera esto no parece funcionar. Al realizar pruebas en una computadora, puedo ver conViolinistaesa autenticación recurre al uso de NTLM. Hasta donde puedo ver, todo está configurado correctamente en IIS (he usadoestesitio para validar la configuración: ).

Al habilitar el registro del visor de eventos para Kerberos, aparece el siguiente error:

A Kerberos Error Message was received:
 on logon session 
 Client Time: 
 Server Time: 14:23:14.0000 12/19/2013 Z
 Error Code: 0x1b Unknown Error
 Extended Error: 
 Client Realm: 
 Client Name: 
 Server Realm: [CLIENT].LOCAL
 Server Name: [user]@[CLIENT].LOCAL
 Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
 Error Text: 
 File: 9
 Line: f09
 Error Data is in record data.

¿Cómo puedo solucionar este problema? ¿Qué herramientas están disponibles para probar la configuración de Kerberos?

Respuesta1

Después de bastantes horas investigando esto, finalmente encontré la solución ejecutando el asistente DeleConfig y cambiando la identidad del grupo de aplicaciones a SERVICIO DE RED. Para referencia futura, estos son los dos recursos más útiles que utilicé:

información relacionada