使用模拟的 IIS 7.5 站点无权访问 Sharepoint Web 服务

Question

编辑用新信息更新

我一直在尝试配置 ASP.Net 站点以使用 Windows 身份验证模拟，并使用它来调用 Sharepoint 2010 Web 服务。

我在网站上启用了模拟和 Windows 身份验证，并以“经典”.net 4.0 应用程序池身份给出。我显示已登录的用户。当站点从服务器运行时，一切正常 - 用户被正确模拟。尝试使用多个用户帐户（但所有本地管理员......）。这可以将文件上传到共享点，该共享点将“创建者”“修改者”记录为站点用户（而不是应用程序池身份）。这就是我想要的情况。

当从客户端计算机运行时，它会失败。页面已加载，但当尝试以未经授权的 401 访问 Sharepoint 列表服务时，页面似乎失败。进一步的查询向我显示了调用 list.asmx 服务时 Sharepoint 博客的以下信息：

2012-01-12 22:42:52 10.197.104.208 POST /iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla/4.0+（兼容；+MSIE+6.0；+MS+Web+服务+客户端+协议+4.0.30319.239）401 0 0 13 2012-01-12 22:42:52 10.197.104.208 发布 /iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla/4.0+（兼容；+MSIE+6.0；+MS+Web+服务+客户端+协议+4.0.30319.239） 401 1 2148074254 3 2012-01-12 22:42:52 10.197.104.208 发布 /iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla/4.0+（兼容；+MSIE+6.0；+MS+Web+Services+Client+Protocol+4.0.30319.239） 401 1 5 1

来自：http://support.microsoft.com/kb/969060 我知道：“win32 “2148074254”的状态（也定义为 -2146893042 / 0x8009030E / SEC_E_NO_CREDENTIALS）表示“安全包中没有可用的凭据。”换句话说，客户端尚未发送任何凭据。

这看起来像我的网站没有将模拟凭据传递到 Sharepoint 网站。有什么办法解决这个问题吗？因为它可以在服务器上工作，所以我确信它可以工作，但我在试图找到解决方案时束手无策。

Answer 1

这是由使用 NTLM 而不是 Kerberos 的 Windows 身份验证引起的（我以为是使用 Kerberos...）。

我正在考虑正确配置 Kerberos，但这是一项艰巨的任务。在此期间，我只是简单地移动了该网站，现在它与它所联系的 Web 服务托管在同一 SharePoint Web 前端上。现在有双跳，不需要委派凭据，所以它可以工作:)