autenticação Kerberos do IIS

3

No Windows 2003 usando o IIS 6, estamos tentando configurar a autenticação Kerberos. Isso está funcionando até certo ponto. Eu configurei um pool de aplicativos separado com uma conta de serviço. Sempre que eu usar este pool de aplicativos com a conta de serviço pplinfo, o usuário não será autenticado com o Active Directory. Qualquer ajuda seria ótima.

    
por Antony Delaney 12.08.2009 / 16:29

1 resposta

2

Você provavelmente deve verificar se o SPN está definido corretamente.

Se você tiver as ferramentas de suporte instaladas, poderá executar este comando:

Cscript "C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=com" /C:"(serviceprincipalname=<YourSPNHere>)" /S:Subtree /P:DistinguishedName   

Substitua <YourSPNHere> pelo seu SPN no formulário http\YourURL e insira seu domínio no formulário LDAP.

Se você não encontrar seu SPN, esse é o problema.

Existe um comando SetSPN que deve funcionar também:

SetSPN -L <Account> 

Mas nunca consigo obter o parâmetro -L para trabalhar com um objeto de conta, apenas um objeto de computador. Isso pode ser devido a direitos que nossa equipe do AD impõe. YMMV ...

    
por 13.08.2009 / 06:58