Вопросы Теги

IIS аутентификация Kerberos

Мы пошли некоторое время подхода "ружья" к решению этого в конце и удалили записи DNS для затронутого хоста. По некоторым причинам они показывали "192.168.100.190", который был явно неправильным.

Не говорит нам, что вызвало проблему, но она действительно решала его!

3
задан 13 August 2009 в 15:45
1 ответ

Необходимо, вероятно, проверить, чтобы видеть, установлен ли SPN правильно.

Если Вам установили инструменты поддержки, можно выполнить эту команду:

Cscript "C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=com" /C:"(serviceprincipalname=<YourSPNHere>)" /S:Subtree /P:DistinguishedName

Замена <YourSPNHere> с Вашим SPN в форме http\YourURL и введите свой домен в форму LDAP.

Если Вы не находите свой SPN, это - проблема.

Существует команда SetSPN, которая должна работать также:

SetSPN -L <Account>

Но я никогда не могу заставлять-L параметр работать с объектом учетной записи, только компьютерным объектом. Это на самом деле могло бы произойти из-за прав, которые налагает наша AD команда. YMMV...

2
ответ дан 3 December 2019 в 07:20

Теги

Похожие вопросы