0

如果我有一个没有标头的 SharePoint 服务器(用于测试)并且我的客户端应用程序只需要访问配置了 Kerberos 的 Web 应用程序,我已经为该 Web 应用程序配置了域用户 (SPN) 的应用程序池,我真的需要吗?为所有服务(例如 SQL 服务器、MOSS 管理员、农场等)配置域用户 (SPN),即使它们都运行在配置有网络服务帐户的同一个机器上?

我之所以问是因为如果我使用 fiddler 来监视 HTTP 流量,我会看到它协商以获取 Kerberos 票证,即我假设一切正常?身份验证格式:不存在代理授权标头。 授权标头(协商)似乎包含 Kerberos 票证: 原始格式:授权:协商 YIIFoAYGKwYBBQUCoIIFlDCCB...</p>

提前致谢, 弗兰克

4

1 回答 1

0

对于“基本”协作或门户需求,您只需为您的 web 应用程序配置 SPN。

仅当您需要使用商业智能功能(Excel Services、Reporting Services 等)或 PassThrough 身份验证(BDC 或自定义代码)时,才需要额外的 SPN。
正如您所说,您不需要在一体式安装中使用它。

于 2010-07-09T16:07:51.940 回答