O salto duplo do IIS Kerberos não funciona para clientes do Windows

1

Eu tenho um servidor IIS 7.5 configurado para autenticação Kerberos e isso tem funcionado bem por um bom tempo.

Recentemente, algumas atualizações do Windows foram aplicadas (pelos administradores do servidor) e agora quando meu servidor IIS se conecta a uma instância remota do SQL Server (hop duplo), o ticket do kerberos não está sendo passado para o SQL Server - mas para clientes Windows. Quando me conecto ao meu Mac, tudo funciona bem. Eu também sei que o tíquete Kerberos está sendo passado do cliente porque o site só autentica via Kerberos (Autenticação- > Somente Autenticação do Windows - > Negociação: Somente provedor Kerberos) e posso ecoar username (isto é com PHP, então $_SERVER['REMOTE_USER'] ).

Nota: Tudo isso funcionou bem antes que as atualizações fossem aplicadas e tudo ainda funciona quando acessado de um Mac (especificamente Safari).

Nenhuma alteração de configuração foi feita no IIS, por isso não sei onde começar a procurar. Eu suspeito que há muitos lugares possíveis onde o Kerberos pode quebrar e eu preciso de alguma ajuda para caçar isso.

Alguém já se deparou com um problema como este antes ou tem uma idéia de onde começar a caçar onde algo pode ter quebrado?

    
por Daryl Gubler 13.10.2016 / 21:01

0 respostas