我在客戶擁有的伺服器上安裝了一個 asp.net 網站。現在,由於在行動裝置上使用 MobileIron 實作單一登入功能,用戶端要求我的網站使用 Kerberos 驗證。 Web 伺服器是 IIS 7.5。
客戶端已在 IIS 中設定了 Kerberos,但不知何故這似乎不起作用。在計算機上測試時,我可以看到提琴手此驗證依賴於使用 NTLM。據我所知,IIS 中的所有內容都設置正確(我使用過這站點來驗證設定:)。
為 Kerberos 啟用事件檢視器記錄會出現下列錯誤:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
我該如何解決這個問題?有哪些工具可用於測試 Kerberos 設定?
答案1
經過幾個小時的深入研究,我終於找到了解決方案,透過執行 DeleConfig 精靈,並將應用程式集區的識別碼變更為 NETWORK SERVICE。為了供將來參考,這是我使用的兩個最有用的資源: