IIS จะไม่ตรวจสอบสิทธิ์ผู้ใช้โดเมน: 401.2

ฉันประสบปัญหามากมายกับการกำหนดค่าการรับรองความถูกต้องสำหรับ IIS อย่างถูกต้อง ฉันมีไซต์ SharePoint ที่ทำงานภายใต้ IIS 6.0 และมีการกำหนดค่าเว็บไซต์ IIS สำหรับการพิสูจน์ตัวจริงของ Windows แบบรวม เว็บเซิร์ฟเวอร์อยู่บนโดเมนที่เรียกว่าและส่วนใหญ่ของผู้ใช้ของฉันเป็นโดเมนอื่นที่เรียกว่าSTAGING ผู้ใช้มีบัญชีโดเมนและสามารถที่จะเข้าสู่ไซต์ SharePoint ข้ามโดเมน (เช่นผู้ใช้จะเข้าสู่ระบบของพวกเขาเวิร์กสเตชันและสามารถที่จะเข้าสู่เว็บไซต์) อย่างไรก็ตามผู้ใช้โดเมนไม่สามารถเข้าสู่ระบบจากภายในโดเมน ความเข้าใจของฉันคือCORPCORPSTAGINGCORPSTAGINGSTAGINGSTAGINGผู้ใช้โดเมนควรสามารถเข้าถึงไซต์โดยไม่ต้องได้รับแจ้งให้ป้อนข้อมูลรับรอง แต่นี่ไม่ใช่กรณี อย่างไรก็ตามเมื่อป้อนข้อมูลรับรองแล้วผลลัพธ์จะเป็น 401 เสมอ

ฉันดูเซสชัน HTTP ใน Fiddler และปรากฏว่าเซิร์ฟเวอร์อย่างง่ายไม่ยอมรับข้อมูลการเจรจาที่ส่งโดยเบราว์เซอร์ไคลเอ็นต์ นี่คือบันทึกย่อ:

HTTP GET  server /sites/mysite with headers: { }
    --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }

รอบ GET / 401.1 ซ้ำ 3 ครั้งก่อนที่เบราว์เซอร์จะยอมแพ้ในที่สุด

ฉันคาดหวังว่าถ้าฉันกำหนดค่าทุกอย่างถูกต้องไคลเอนต์ในโดเมนจะเพิ่งผ่านข้อมูลประจำตัวและชีวิตจะดี แต่นั่นไม่ใช่สิ่งที่เกิดขึ้นและชีวิตไม่ดี :-(

ใครมีข้อเสนอแนะ?

เสียงเหมือนปัญหา Kerberos / SPN การแก้ไขอย่างง่ายคือการปิดใช้งาน Kerberos ในความโปรดปรานของ NTLM คุณทำสิ่งนี้ในไซต์การดูแลจากศูนย์กลางของ Sharepoint

คุณสามารถเพิ่ม SPN สำหรับเว็บไซต์ของคุณไปยังบัญชี SharePoint Service

ดู

• การตั้งค่า Kerberos และ NTLM - KB 832769

• การกำหนดค่า Kerberos สำหรับ SharePoint 2007: ส่วนที่ 1 - การกำหนดค่าฐานสำหรับ SharePoint