我被要求在域 B 的服务器上设置一个 SharePoint 站点(在 2008 R2 的 IIS7 下运行),以便域 A 中的人可以使用 MD5/Digest 身份验证通过 HTTP 登录它。存在信任关系,因此 B 信任 A,这适用于 Kerberos 身份验证。我们已经为密码设置了可逆加密,并检查了域 B 用户可以使用 Digest 登录,但是我们无法获取它以便域 A 用户(与 SharePoint 服务器不在同一域中)可以使用 MD5/Digest 登录通过http。我们还与 WireShark 核对了浏览器本身的行为(它是 Server 2008 R2 附带的 IE 版本 - 我认为是 IE7,但我没有写下来)。
您能否告诉我如何正确设置它,或者提供指向 Microsoft 或其他合理权威文档的链接,该文档表明无法执行此操作?
(顺便说一下,我们使用的是 SharePoint Foundation(免费版))
我正在编辑一些更新的信息,以防其他人点击它,因为我希望有任何进一步的建议来添加,而不是复制它。
1) 我在两台服务器上设置 SharePoint,然后更改其中一台的域,将应用程序池用户留在原始域中。经过一番折腾(从原始域添加 DNS 后缀,摆弄 AAM),我发现我可以在两台服务器中使用摘要进行身份验证,对与服务器相同域中的用户进行身份验证 - 我不确定这是否是推荐的配置但我认为这是一个有趣的实验。所以这看起来像是 Windows 功能,而不是 SharePoint 功能。
2) 猜到了,我更改了搜索词,在http://technet.microsoft.com/en-us/library/cc778868%28v=ws.10%29.aspx找到“Web 服务器必须是与用户帐户相同的森林。” 我认为我的设置对应于不同的森林,所以这看起来很像“这种行为是设计使然”的窗口功能。