如果我的單個SharePoint服務器沒有標題(用於測試),並且我的客戶端應用程序只需要只訪問配置了Kerberos的Web應用程序,那麼我已經爲域用戶(SPN)配置了該Web應用程序的應用程序池,我真的需要爲所有服務(例如SQL服務器,MOSS管理員,服務器場等)配置域用戶(SPN),即使它們都在配置了網絡服務帳戶的同一個框中運行?我是否需要爲運行在同一測試SharePoint服務器上的所有服務配置SPN?
我之所以問這個問題,是因爲如果我使用fiddler監視HTTP流量,我發現它會協商獲取Kerberos票證,即我認爲一切正常? 認證格式: 不存在代理授權標頭。 認證頭(協商)似乎包含Kerberos票據: Raw格式: 授權:協商YIIFoAYGKwYBBQUCoIIFlDCCB ...提前
感謝, 弗蘭克
你可能在ServerFault上更好,因爲它更像是一個系統管理員問題。 – Ryan 2010-07-02 10:24:06