问题描述
我们有一个客户端,该客户端使用URL https:\ destination.domain \ Service1.svc连接到Web服务(service1.svc)。该Web服务使用URL https:\ localhost.domain \ service2.asmx连接到第二个Web服务(service2.asmx)。两种服务都托管在同一台Web服务器上。域控制器上的DNS设置destination.domain指向Web服务器的IP,localshost.domain指向127.0.0.1。应用程序池帐户是配置为允许委派的全局服务托管帐户,称为webserveraccount。将应用程序池配置为使用appPoolIdentity。
我们看到连接到第二个Web服务(service2.asmx)的401身份验证错误。我也看到了一个KDC_ERR_BADOPTION,这使我这我们的SPN配置不正确。在上述情况下,SPN的正确格式是什么?还是这不是与Kerberos相关的问题?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)