Мне нужна ваша помощь с проблемой двойного перерыва Kerberos У меня есть ... После прочтения многих сообщений в Интернете по этой теме я до сих пор не могу понять, что не так, это моя настройка. Здесь установка я использую:Проблема с двойным хоппером Kerberos с веб-приложением ASP.NET для sharepoint
- Клиент PC
- веб-сервер, веб-службы просто ASMX
- веб-сервер хостинг SharePoint 2013
Все серверы доверенный для делегирование, все находятся в одном домене (без леса), и никакая балансировка нагрузки не используется. Каждый веб-сервер использует IIS 7.5, и каждый пул приложений настроен с учетной записью службы домена. Каждая учетная запись службы доверена для делегирования. Важное примечание: оба веб-сервисы доступны через записи DNS (HOST записи):
- http://mywebservice/ для среднего сервера
- http://sharepoint/ для сервера Sharepoint
Я также настроить IIS на веб-сайте сервер (сервер 1), чтобы использовать учетные данные пула приложений «useAppPoolCredentials = True» и оставил ядро включенным.
До сих пор, у меня есть следующие настройки СПбОЕ:
- Сервер 1: HOST/Сервер1; HOST/Server1.domain.com; HTTP/mywebserice; HTTP/mywebservice.domain.com
- Сервер 2: HOST/Server2; HOST/Server2.domain.com
- Service1:
- Service2:
Я пробовал много перестановок Betweens различные имена SPN не повезло так далеко :(
На данный момент, я могу подключиться на веб-сервис (Server1) с помощью Kerberos, а затем «NT AUTHORITY \ ANONYMOUS LOGON» передается на сервер Sharepoint.
Может кто-нибудь помочь мне понять, что это правильная установка?
Спасибо за помощь.