當從HttpHandler調用時，SharePoint搜索Web服務錯誤（NTLM）

Question

這是我的場景：我有一個正在處理的SharePoint網站，它位於一個服務器場中。在此網站中，我創建了一個HttpHandler，它使用位於不同服務器上的SharePoint搜索Web服務。這樣看起來是這樣的：

1. SharePoint服務器A，在那裏我的地盤住
   • 有服務引用到SharePoint搜索Web服務的服務器B上
   • 具有使用該服務引用HTTP處理程序調用搜索服務
2. SharePoint服務器B，其中搜索服務生活

我的代碼如下所示：

BasicHttpBinding binding = new BasicHttpBinding(); 

binding.Security.Mode = BasicHttpSecurityMode.TransportCredentialOnly; 
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Ntlm; 

QueryServiceSoapClient _queryService = new QueryServiceSoapClient(binding, new EndpointAddress("http://easearch.ea.com/_vti_bin/search.asmx")); 
_queryService.ClientCredentials.Windows.AllowNtlm = true; 
_queryService.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation; 
_queryService.ClientCredentials.Windows.ClientCredential = CredentialCache.DefaultNetworkCredentials; 
//_queryService.ClientCredentials.Windows.ClientCredential = new NetworkCredential("MyUsername", "MyPassword", "MyDomain"); //This is the only way it seems to work 
//NetworkCredential userCredential = CredentialCache.DefaultCredentials.GetCredential(_queryService.Endpoint.ListenUri, "NTLM"); 
//_queryService.ClientCredentials.Windows.ClientCredential = userCredential; 

string status = _queryService.Status(); 

如果我使用從控制檯應用程序的代碼在我的dev的盒子，它按預期工作。但是，當我試圖從我的HTTP處理程序使用相同的代碼，它提供了錯誤

的HTTP請求是未經授權 客戶端身份驗證方案「NTLM」。 從服務器收到的認證標頭 是'NTLM'。

我已經嘗試了上面的代碼的數量不同的組合，並從我的HttpHandler唯一的作品是當我直接提供我的憑據。有人有主意嗎？

謝謝。

Answer 1

NTLM無法將憑據委託給遠程服務器。

這被稱爲「雙跳」問題。 http://blogs.technet.com/b/askds/archive/2008/06/13/understanding-kerberos-double-hop.aspx

您必須配置Kerberos。基本上是：

• 配置SharePoint使用Kerberos（在中央管理「認證供應商」）
• 您的應用程序池帳戶創建SharePoint中的SPN（命令行「SETSPN」）
• 創建SPN對於服務器B上的網站runnong應用帳戶上運行此站點2

是，Kerberos是不容易之間

配置委派到位...