我的网站启用了 Windows身份验证,首先列出了协商提供程序,因为我想使用Kerberos进行委派.当我从Web服务器本身的浏览器运行网站时,它工作正常.当我从域中的另一台机器使用IE时,我得到了
我已经确保应用程序池使用的域帐户对网站文件夹具有读取和执行权限,我在登录网站时登录的域帐户也是如此(我还在“经过身份验证的用户”中输入了该帐户’好的措施).
有趣的是,如果我尝试使用Web服务器的IP而不是名称访问该站点,它会加载正常.
有人有想法吗?
在使用DNS名称时获得401.2的原因很可能是由于在AD中注册了您用作服务原则名称(SPN)的名称.这里有几个链接可以帮助你:
使用IIS 7.0 / 7.5进行Kerberos身份验证的服务主体名称(SPN)清单
http://blogs.msdn.com/b/webtopics/archive/2009/01/19/service-principal-name-spn-checklist-for-kerberos-authentication-with-iis-7-0.aspx
注册Kerberos Connections的服务主体名称:
http://technet.microsoft.com/en-us/library/ms191153.aspx