У меня ситуация, когда проверка подлинности Kerberos не работает.
Я проверил, что имя участника-службы зарегистрировано под правильной учетной записью пользователя AD, которая запускает службу, которая должна использовать Kerberos для аутентификации пользователя, а не сам хост.
Пароль для учетной записи пользователя никогда не менялся, и нет дублирования имени сервера службы в DNS или lias, зарегистрированных для сервера, который потребовал бы регистрации другого SPN.
Странный (для меня) элемент, который я замечаю, заключается в том, что в средстве просмотра событий одного из клиентских компьютеров, на котором не удается выполнить аутентификацию, я вижу, что имя пользователя AD, которое запускает службу приложения, возвращается как сервер
Клиент Kerberos получил от сервера ошибку KRB_AP_ERR_MODIFIED. TUR_ServKebProd. Используемое целевое имя было HTTP /testserver.test.testdom.com. Это означает, что конечный сервер не смог расшифровать предоставленный клиентом токен.
Я собираюсь запустить SPN / службу под самим хостом в качестве теста в соответствии с Kerberos Event 4 servername показывает имя пользователя
Но в случае, если это не сработает, видел ли кто-нибудь описанный выше сценарий, в котором имя учетной записи возвращается в качестве имени сервера и каково было решение?