Question

edit/em>

我曾试图召集一个协会。使用窗户认证假冒的网点,并利用这个网站来命名2010年共享点网络服务。

I ve enabled impersonation and windows authentication on the site, and given in a "classic" .net 4.0 app pool identity. I display the user that is logged in. When the site is run from the server, everything works fine - the user is impersonated correctly. Tried with several user accounts (but all local admins...). This can upload a file to sharepoint which records the "Created by" "Modified by" as the site user (and not the app pool identity). This is the situation I want.

当从客户机器操作时,该机器失败。该网页被装上,但在试图查阅401份未经许可的股东名单时,该网页似乎失败。进一步的调查表明,在指定该名单时,我以以下方式点名点名。食堂服务:

2012-01-12 22:42:52 10.197.104.208 POST /iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+4.0.30319.239) 401 0 0 13 2012-01-12 22:42:52 10.197.104.208 POST /iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+4.0.30319.239) 401 1 2148074254 3 2012-01-12 22:42:52 10.197.104.208 POST /iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+4.0.30319.239) 401 1 5 1

http://support.microsoft.com/kb/969060“rel=“nofollow” http://support.microsoft.com/kb/9690。我知道:““2148074254”的双赢状况(也定义为——2146893042 / 0x8009030E/SEC_E_NO_CREDENTIALS)”是指“安全包裹中无全权证书”。换言之,客户没有发出任何全权证书。

如同我的网站一样,这并不把无名的全权证书通过到共享网站。是否有办法解决这一问题? 由于它从服务器运作,我相信它能够工作,但我最后想找到解决办法。

Answer 1

这是由于使用NNTLM而不是Kerberos认证窗口造成的(我认为它正在使用Kerberos......)。

我对妥善配置的喀尔韦斯进行了研究,但这是一项艰巨的任务。在午餐时间,我简单地搬走了该网站,现在,该网站与它联系的网络服务一样,位于同一个“共享点”的前面。现在双管齐下,不需要破碎的全权证书,因此它发挥作用:

友情链接