我有一个客户端拥有的服务器上安装的asp.net网站。 现在,由于使用MobileIron在移动设备上进行单点loginfunction,客户端要求我的站点使用Kerberos身份validation。 Web服务器是IIS 7.5。
客户端已经在IIS中设置了Kerberos,但不知何故,这似乎不起作用。 在计算机上进行testing时,我可以看到Fiddlerauthentication使用NTLM。 据我可以看到一切都设置正确的IIS(我用这个网站来validation设置:)。
启用Kerberos的事件查看器日志logging,给我以下错误:
A Kerberos Error Message was received: on logon session Client Time: Server Time: 14:23:14.0000 12/19/2013 Z Error Code: 0x1b Unknown Error Extended Error: Client Realm: Client Name: Server Realm: [CLIENT].LOCAL Server Name: [user]@[CLIENT].LOCAL Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL Error Text: File: 9 Line: f09 Error Data is in record data. 我怎样才能解决这个问题? 哪些工具可用于testingKerberos设置?
经过几个小时的深入研究,我终于find了解决scheme,通过运行DeleConfig向导,并将应用程序池的标识更改为NETWORK SERVICE。 为了将来的参考,以下是我使用的两个最有用的资源: