У меня есть сайт asp.net, установленный на сервере, принадлежащем клиенту. Теперь клиент, из-за использования MobileIron для возможностей единого входа на мобильных устройствах, требует, чтобы мой сайт работал с аутентификацией Kerberos. Веб-сервер — IIS 7.5.
Клиент настроил Kerberos в IIS, но почему-то это не работает. При тестировании на компьютере я вижу сСкрипачэта аутентификация возвращается к использованию NTLM. Насколько я могу видеть, все настроено правильно в IIS (я использовалэтотсайт для проверки настройки: ).
Включение ведения журнала событий для Kerberos приводит к следующей ошибке:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
Как устранить неполадки? Какие инструменты доступны для проверки настройки Kerberos?
решение1
После нескольких часов копания в этом, я наконец нашел решение, запустив мастер DeleConfig и изменив идентификатор пула приложений на NETWORK SERVICE. Для дальнейшего использования, вот два самых полезных ресурса, которые я использовал: