IIS 7.5의 Kerberos, 알 수 없는 오류 - 문제 해결 방법

IIS 7.5의 Kerberos, 알 수 없는 오류 - 문제 해결 방법

클라이언트가 소유한 서버에 asp.net 사이트가 설치되어 있습니다. 이제 클라이언트는 모바일 장치의 SSO(Single Sign-On) 기능을 위해 MobileIron을 사용하기 때문에 내 사이트가 Kerberos 인증과 함께 작동하도록 요구합니다. 웹 서버는 IIS 7.5입니다.

클라이언트가 IIS에 Kerberos를 설정했지만 어떻게든 작동하지 않는 것 같습니다. 컴퓨터로 테스트할 때 다음과 같이 볼 수 있습니다.바이올리니스트해당 인증은 NTLM을 사용하여 대체됩니다. 내가 볼 수 있는 한 모든 것이 IIS에서 올바르게 설정되어 있습니다(저는이것설정을 확인하는 사이트: ).

Kerberos에 대한 이벤트 뷰어 로깅을 활성화하면 다음 오류가 발생합니다.

A Kerberos Error Message was received:
 on logon session 
 Client Time: 
 Server Time: 14:23:14.0000 12/19/2013 Z
 Error Code: 0x1b Unknown Error
 Extended Error: 
 Client Realm: 
 Client Name: 
 Server Realm: [CLIENT].LOCAL
 Server Name: [user]@[CLIENT].LOCAL
 Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
 Error Text: 
 File: 9
 Line: f09
 Error Data is in record data.

이 문제를 어떻게 해결할 수 있나요? Kerberos 설정을 테스트하는 데 사용할 수 있는 도구는 무엇입니까?

답변1

이 문제를 조사한 후 몇 시간 동안 DeleConfig 마법사를 실행하고 응용 프로그램 풀의 ID를 NETWORK SERVICE로 변경하여 마침내 해결책을 찾았습니다. 나중에 참조할 수 있도록 제가 사용한 가장 유용한 두 가지 리소스는 다음과 같습니다.

관련 정보