В Windows 2003 с использованием IIS 6 мы пытаемся настроить аутентификацию Kerberos. В некоторой степени это работает. Я установил отдельный пул приложений с учетной записью службы. Когда я когда-либо использую этот пул приложений с учетной записью службы pplinfo, пользователь не будет аутентифицироваться с помощью каталога активации. Любая помощь была бы замечательной.
Вероятно, вам следует проверить, правильно ли установлено SPN.
Если у вас установлены инструменты поддержки, вы можете запустить эту команду:
Cscript "C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=com" /C:"(serviceprincipalname=<YourSPNHere>)" /S:Subtree /P:DistinguishedName
Заменить <YourSPNHere> с вашим SPN в форме http\YourURL и введите свой домен в форме LDAP.
Если вы не можете найти свое имя участника-службы, проблема в этом.
Также должна работать команда SetSPN:
SetSPN -L <Account>
Но я никогда не могу заставить параметр -L работать с объектом учетной записи, только с объектом компьютера. На самом деле это может быть связано с правами, которые налагает наша команда AD. YMMV ...