我们最近从 4.8 Framework (Owin/Katana) 迁移到 .NET 5 (Kestrel)。
迁移后,我们遇到了 Kerberos Double Hop 的问题,例如,当请求到达 MSSQL 服务器(在链中的第三台机器上)时,我们最终成为匿名用户。
我知道这个问题与 SPN 处理的 .NET 5 实现的众所周知的“问题”有关(例如,SPN 现在包括 TCP 端口)并且一个简单的解决方案是升级到 .NET 6(它允许您配置没有端口的 SPN 使用)
我们将升级到 .NET 6,但公司政策推迟了此升级。
我们已经进行了多次尝试设置包含 TCP 端口的 SPN (setspn),但都失败了。
有没有人通过将 SPN 配置为包含端口号,成功地使用 Kerberos 双跳设置了 .NET 5?