windows-server-2008-r2 – 如果使用Kerberos保护IIS托管站点,Li

我在使用Kerberos的测试环境中配置我的IIS 7.0网站时遇到了问题.我有一个带有AD DS,AD RMS,DHCP,DNS和 Windows的 Windows Server 2008 R2试用版.已安装IIS角色.我已进入站点的IIS安全设置并设置Windows身份验证以允许Kerberos登录.

我遇到的问题是它不是经常使用Kerberos作为安全协议.当我将IIS中的提供程序设置为“Negotiate”时,Fiddler2指示标头将在50％的时间内返回NTLM标头,并在另外50％的时间内返回Kerberos标头.如果我在IIS中将提供程序设置为“Negotiate：Kerberos”,我根本无法访问该站点,因为它会立即报告401错误.此外,使用Linux计算机在任一配置中连接到站点的任何尝试都会立即指向401安全性错误.

任何人都可以提供一些有关如何配置的见解或指南？除了启用Kerberos之外,我特别需要阻止对NTLM的任何回退,无论我连接的是什么机器.到目前为止,我还没有发现任何完全解决此问题的technet或serverfault文章.