Tengo un sitio asp.net instalado en un servidor propiedad de un cliente. El cliente ahora, debido a que usa MobileIron para capacidades de inicio de sesión único en dispositivos móviles, requiere que mi sitio funcione con autenticación Kerberos. El servidor web es IIS 7.5.
El cliente ha configurado Kerberos en IIS, pero de alguna manera esto no parece funcionar. Al realizar pruebas en una computadora, puedo ver conViolinistaesa autenticación recurre al uso de NTLM. Hasta donde puedo ver, todo está configurado correctamente en IIS (he usadoestesitio para validar la configuración: ).
Al habilitar el registro del visor de eventos para Kerberos, aparece el siguiente error:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
¿Cómo puedo solucionar este problema? ¿Qué herramientas están disponibles para probar la configuración de Kerberos?
Respuesta1
Después de bastantes horas investigando esto, finalmente encontré la solución ejecutando el asistente DeleConfig y cambiando la identidad del grupo de aplicaciones a SERVICIO DE RED. Para referencia futura, estos son los dos recursos más útiles que utilicé: