У меня проблема с интегрированной аутентификацией Windows, использующей протокол Kerberos. Немного подробностей об окружающей среде:
Клиент основан на Java и использует JAX-WS для внутренней связи. Он размещен на сервере Tomcat, который работает под именем «LocalSystem».
Клиент обменивается данными со службой WCF на основе SOAP, размещенной на нестандартном порту - 8091 в IIS 8.5. Для сайта не задано имя хоста.
Я попытался запустить службу WCF под идентификаторами NetworkService и LocalSystem. Для useAppPoolCredentials установлено значение false, а для useKernelMode установлено значение true.
Проверка подлинности Windows и олицетворение ASP.NET включены в службе WCF. Анонимный AuthN отключен.
Используя Wireshark, я вижу, что IIS возвращает ошибку - KRB5KRB_AP_ERR_MODIFIED . Это указывает на ошибку в настройке SPN. Кроме стандартных, я не настроил SPN. Я проверил рекомендации, упомянутые в здесь и здесь . Пожалуйста, предложите, что еще нужно проверить, чтобы устранить эту проблему.