【发布时间】:2016-07-29 19:41:12
【问题描述】:
我需要您的帮助来解决我遇到的 Kerberos 双跳问题...在阅读了许多关于该主题的在线帖子后,我仍然无法理解我的设置有什么问题。这是我使用的设置:
- 客户端电脑
- 托管简单 ASMX Web 服务的 Web 服务器
- 托管 SharePoint 2013 的 Web 服务器
所有服务器都受委派信任,每个人都在同一个域中(没有林),并且不使用负载平衡。每个 Web 服务器都使用 IIS 7.5,每个应用程序池都设置有域服务帐户。每个服务帐户都受信任以进行委派。 重要提示:两个 Web 服务都通过 DNS 条目(HOST 记录)访问:
- http://mywebservice/ 用于中间服务器
- http://sharepoint/ 用于 Sharepoint 服务器
我还在 Web 服务器(服务器 1)上设置 IIS 以使用应用程序池凭据“useAppPoolCredentials=True”并保持内核开启。
到目前为止,我设置了以下 SPN:
- 服务器 1:主机/服务器 1;主机/Server1.domain.com; HTTP/我的网络服务; HTTP/mywebservice.domain.com
- 服务器 2:主机/服务器 2; HOST/Server2.domain.com
- 服务1:
- 服务2:
到目前为止,我已经尝试了各种 SPN 之间的许多排列,但都没有运气:(
目前,我可以使用 Kerberos 连接到 Web 服务 (Server1),但随后“NT AUTHORITY\ANONYMOUS LOGON”被传递到 Sharepoint 服务器。
谁能帮我弄清楚正确的设置是什么?
感谢您的帮助。
【问题讨论】:
标签: asp.net web-services iis-7.5 sharepoint-2013 kerberos-delegation