Сайт IIS 7.5, использующий олицетворение, не имеет разрешений на доступ к веб-службам Sharepoint - PullRequest
Новая
       16

Сайт IIS 7.5, использующий олицетворение, не имеет разрешений на доступ к веб-службам Sharepoint

1 голос
/ 12 января 2012

edit обновлено новой информацией

Я пытался настроить сайт ASP.Net для использования олицетворения Windows-аутентификации и использовать его для вызова веб-служб Sharepoint 2010.

Я включил олицетворение и проверку подлинности Windows на сайте и получил «классический» идентификатор пула приложений .net 4.0.Я отображаю пользователя, который вошел в систему. Когда сайт запускается с сервера, все работает нормально - пользователь олицетворяет себя правильно.Пробовал с несколькими учетными записями пользователей (но со всеми локальными админами ...).Это может загрузить файл на sharepoint, который записывает «Создано» «Изменено» как пользователь сайта (а не удостоверение пула приложений).Это ситуация, которую я хочу.

При запуске с клиентского компьютера происходит сбой.Страница загружается, но, похоже, происходит сбой, когда она пытается получить доступ к службе списков Sharepoint с 401 несанкционированным.Дальнейшие запросы показали мне следующую информацию в блогах Sharepoint при вызове сервиса list.asmx:

2012-01-12 22:42:52 10.197.104.208 POST /iain/Cesa/_vti_bin/Lists.asmx -80 - 10.143.16.141 Mozilla / 4.0 + (совместимо; + MSIE + 6.0; + MS + Web + Services + Клиент + протокол + 4.0.30319.239) 401 0 0 13 2012-01-12 22:42:52 10.197.104.208 POST/iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla / 4.0 + (совместимо; + MSIE + 6.0; + MS + Web + Сервисы + Клиент + протокол + 4.0.30319.239) 401 1 2148074254 3 2012-01-12 22:42:52 10.197.104.208 POST /iain/Cesa/_vti_bin/Lists.asmx - 80 - 10.143.16.141 Mozilla / 4.0 + (совместимо; + MSIE + 6.0; + MS + Web + Services + Client + Protocol +4.0.30319.239) 401 1 5 1

От: http://support.microsoft.com/kb/969060 Я знаю, что: «Состояние win32« 2148074254 »(также определенное как -2146893042 / 0x8009030E / SEC_E_NO_CREDENTIALS) означает« Нет учетных данныхдоступно в пакете безопасности. «Другими словами, клиент не отправил учетные данные.»

Похоже, мой веб-сайт не является пассивным.ng олицетворенные учетные данные на сайте Sharepoint.Есть ли способ решить это?Потому что он работает с сервера, я уверен, что он может работать, но я в своем уме, пытаясь найти решение.

1 Ответ

0 голосов
/ 23 января 2012

Это вызвано проверкой подлинности Windows с использованием NTLM, а не Kerberos (я думал, что он использует Kerberos ...).

Я пытаюсь настроить Kerberos должным образом, но это большая задача.В meatime я просто переместил сайт, и теперь он размещается на том же веб-интерфейсе SharePoint, что и веб-службы, с которыми он связывается.Теперь есть двойной переход, нет необходимости в удаленных учетных данных, и так работает:)

...