Kerberos no IIS 7.5, erro desconhecido - como solucionar problemas

1

Eu tenho um site asp.net instalado em um servidor de propriedade de um cliente. O cliente agora, devido ao uso do MobileIron para recursos de logon único em dispositivos móveis, exige que meu site funcione com a autenticação Kerberos. O servidor web é o IIS 7.5.

O cliente configurou o Kerberos no IIS, mas de alguma forma isso parece não funcionar. Ao testar em um computador, posso ver com Fiddler que a autenticação recorre ao uso do NTLM. Tanto quanto eu posso ver tudo está configurado corretamente no IIS (eu usei este site para validar a configuração:).

Ativando o registro do visualizador de eventos para o Kerberos, ocorre o seguinte erro:

A Kerberos Error Message was received:
 on logon session 
 Client Time: 
 Server Time: 14:23:14.0000 12/19/2013 Z
 Error Code: 0x1b Unknown Error
 Extended Error: 
 Client Realm: 
 Client Name: 
 Server Realm: [CLIENT].LOCAL
 Server Name: [user]@[CLIENT].LOCAL
 Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
 Error Text: 
 File: 9
 Line: f09
 Error Data is in record data.

Como posso solucionar isso? Quais ferramentas estão disponíveis para testar a configuração do Kerberos?

    
por hazard 22.12.2013 / 12:50

1 resposta

0

Depois de algumas horas pesquisando, finalmente encontrei a solução, executando o assistente DeleConfig e alterando a identidade do pool de aplicativos para NETWORK SERVICE. Para referência futura, aqui estão os dois recursos mais úteis que usei:

por 23.12.2013 / 14:15