IISでWindows認証用に設定されたアプリケーションがあり、ローカルアプリケーションプールIDとして実行しているときにKerberosチケットを以前に配布していました。ドメインのSPNを登録したgMSAとしてアプリケーションプールを実行した後にKerberosが動作しなくなった
私はアマゾンELBの背後にある複数のサーバ上でアプリケーションを実行したい場合がありますので、私は次のようでした:
グループは、サービスアカウントaspnet_regiis -GA
- そのグループがサービスアカウントを管理しているため
- FQDNのSPNが追加されました。つまり、
http/mysite.mydomain.test
およびhttps/mysite.mydomain.test
です。これらが存在することが確認されています。
私は今、認証しようとすると、しかし、私は唯一の応答でAuthorization: NTLM
ではなくAuthorization: Negotiate
...
私の質問はGET:どのように私はなぜこれが起こっているのデバッグについて行くことができ、すなわちIISがノーである理由より長いケルベロスのチケットを送り返しますか?