使用Kerberos协议的Windows Integrated AuthN遇到问题。有关环境的一些细节:
客户端基于Java,并使用JAX-WS进行后端通信。它托管在以“ LocalSystem”身份运行的tomcat服务器上。
客户端与IIS 8.5上非标准端口8091上托管的基于SOAP的WCF服务进行通信。没有为该站点设置主机名。
我尝试在NetworkService和LocalSystem身份下运行WCF服务。 useAppPoolCredentials设置为false,useKernelMode设置为true。
已在WCF服务上启用Windows身份验证和ASP.NET模拟。匿名AuthN已关闭。
使用Wireshark,我看到IIS返回错误- KRB5KRB_AP_ERR_MODIFIED 。这表明配置SPN时出错。除了默认设置外,我没有配置任何SPN。我检查了here和here上提到的建议。请提出应检查的其他内容以解决此问题。