在使用IIS 6的Windows 2003上,我们正在尝试设置Kerberos身份validation。 这在一定程度上起作用。 我已经build立一个单独的应用程序池与服务帐户。 当我使用这个应用程序池与pplinfo服务帐户时,用户将不会激活目录进行身份validation。 任何帮助将是伟大的。
你应该检查一下SPN是否设置正确。
如果您安装了支持工具,则可以运行以下命令:
Cscript "C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=com" /C:"(serviceprincipalname=<YourSPNHere>)" /S:Subtree /P:DistinguishedName 用http\YourURL的forms将<YourSPNHere>replace为SPN,然后以LDAPformsinput您的域。
如果你没有find你的SPN,那就是问题所在。
还有一个SetSPN命令也应该工作:
SetSPN -L <Account>
但我永远不能得到-L参数与一个帐户对象,只有一个电脑对象。 这实际上可能是由于我们的AD团队施加的权利。 因人而异…