2010-07-01 88 views
0

如果我的單個SharePoint服務器沒有標題(用於測試),並且我的客戶端應用程序只需要只訪問配置了Kerberos的Web應用程序,那麼我已經爲域用戶(SPN)配置了該Web應用程序的應用程序池,我真的需要爲所有服務(例如SQL服務器,MOSS管理員,服務器場等)配置域用戶(SPN),即使它們都在配置了網絡服務帳戶的同一個框中運行?我是否需要爲運行在同一測試SharePoint服務器上的所有服務配置SPN?

我之所以問這個問題,是因爲如果我使用fiddler監視HTTP流量,我發現它會協商獲取Kerberos票證,即我認爲一切正常? 認證格式: 不存在代理授權標頭。 認證頭(協商)似乎包含Kerberos票據: Raw格式: 授權:協商YIIFoAYGKwYBBQUCoIIFlDCCB ...提前

感謝, 弗蘭克

+0

你可能在ServerFault上更好,因爲它更像是一個系統管理員問題。 – Ryan 2010-07-02 10:24:06

回答

0

對於 「基本」 的協作或門戶需要,你只需要爲您的web應用程序配置SPN。

如果您需要使用商業智能功能(Excel Services,Reporting Services,...)或PassThrough身份驗證(BDC或自定義代碼),則只需要其他SPN。
正如你所說,你不會需要它在一個盒子裏安裝。

相關問題