클라이언트가 소유한 서버에 asp.net 사이트가 설치되어 있습니다. 이제 클라이언트는 모바일 장치의 SSO(Single Sign-On) 기능을 위해 MobileIron을 사용하기 때문에 내 사이트가 Kerberos 인증과 함께 작동하도록 요구합니다. 웹 서버는 IIS 7.5입니다.
클라이언트가 IIS에 Kerberos를 설정했지만 어떻게든 작동하지 않는 것 같습니다. 컴퓨터로 테스트할 때 다음과 같이 볼 수 있습니다.바이올리니스트해당 인증은 NTLM을 사용하여 대체됩니다. 내가 볼 수 있는 한 모든 것이 IIS에서 올바르게 설정되어 있습니다(저는이것설정을 확인하는 사이트: ).
Kerberos에 대한 이벤트 뷰어 로깅을 활성화하면 다음 오류가 발생합니다.
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
이 문제를 어떻게 해결할 수 있나요? Kerberos 설정을 테스트하는 데 사용할 수 있는 도구는 무엇입니까?
답변1
이 문제를 조사한 후 몇 시간 동안 DeleConfig 마법사를 실행하고 응용 프로그램 풀의 ID를 NETWORK SERVICE로 변경하여 마침내 해결책을 찾았습니다. 나중에 참조할 수 있도록 제가 사용한 가장 유용한 두 가지 리소스는 다음과 같습니다.