Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера имя_сервера $. Используемое целевое имя было HTTP / url.xxx.yyy.zzz. Это указывает на то, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это может произойти, если основное имя целевого сервера (SPN) зарегистрировано в учетной записи, отличной от учетной записи, которую использует целевая служба. Убедитесь, что целевое SPN зарегистрировано только в учетной записи, используемой сервером. Эта ошибка также может произойти, если пароль учетной записи целевой службы отличается от того, который настроен в Центре распространения ключей Kerberos для этой целевой службы. Убедитесь, что служба на сервере и KDC настроены на использование одного и того же пароля. Если имя сервера не полностью определено, а целевой домен (xxx.yyy.zzz) отличается от клиентского домена (xxx.yyy.zzz), проверьте, есть ли в этих двух доменах учетные записи с одинаковыми именами, или используйте полное имя для идентификации сервера.
Похоже, мне не хватает настроек безопасности на моем сервере, но я хотел бы знать, какой?
Мое веб-приложение автоматически развертывается на 2 разных серверах (WS 2012 R2). В конце установки каждого сервера автоматически запускается сценарий для проверки того, что все URL-адреса доступны с использованием http и https. Поэтому мне бы очень хотелось, чтобы проверка URL выполнялась на самом сервере, а не на другой консоли.
621 24.297697 IpSrc IpDest HTTP 1014 HTTP / 1.1 401 Неавторизовано, NTLMSSP_CHALLENGE (текст / html)
1216 18.322929 IpSrc IpDest KRB5 250 KRB Ошибка: KRB5KDC_ERR_PREAUTH_REQUIRED
После некоторых исследований проблема на самом деле была проблемой конфигурации: следуя руководству Вот Мне удалось пройти аутентификацию с помощью Kerberos.
Подводя итог всем действиям, необходимо:
Trust this computer for delegation for any service)UseKernelMode и useAppPoolCredentialsИ последнее, что заняло у меня некоторое время: я не знаю, есть ли механизмы кеширования или репликации, но изменение этих параметров происходит не сразу ...