0

我有一个作为 DOMAIN\USER1 帐户运行的 MVC3 Web 应用程序。此用户在 AD 集中具有 SPN,并且受委派信任。

我希望此应用程序代表调用者访问共享点服务器并为她/他上传文件。我使用以下代码

Dim request = HttpWebRequest.Create(http://sharepoint.domain.com)

request.Method = WebRequestMethods.Http.Head
request.PreAuthenticate = True
Dim identity = New WindowsIdentity(callerName & "@domain.com")
Dim impContext = identity.Impersonate()
'###### At this point identity.ImpersonationLevel is `Impersonate` not `Delegate`

request.Credentials = CredentialCache.DefaultNetworkCredentials
'###### DefaultNetworkCredentials is empty (Username, domain and password are all empty strings)

Dim response As HttpWebResponse

Try
    response = request.GetResponse()
    Return JsonSuccess()
Catch ex As WebException

    '###### I get 401 Unauthorized exception
    Return JsonError(ex.Message)
Finally
    impContext.Undo()
End Try

我的问题是。此时的模拟级别应该是Impersonate还是Delegate(Sharepoint 在与 IIS 服务器不同的机器上运行)?在 AD 中,我还为共享点和 HTTP 配置了协议转换,所以也许Impersonate应该Delegate在它发出请求后更改为?我不知道,将不胜感激。

另一个问题是 - CredentialCache.DefaultNetworkCredentials 不应该至少包含模拟用户的用户名吗?

4

1 回答 1

0

我在这里找到了答案:

http://support.microsoft.com/kb/810572

“Kerberos 在负载平衡的体系结构中不起作用,IIS 退回到 NTLM 身份验证。因为您不能使用 NTLM 进行委派,所以任何需要委派的应用程序或服务都不起作用。有关详细信息,请单击以下文章编号以查看微软的文章”

情况正是如此。我现在尝试使用另一台没有负载平衡的机器并且它可以工作。

唯一让我感到惊讶的是,身份的ImpersonationLevel仍然Impersonate没有Delegate......

于 2012-06-21T08:22:25.197 回答