도메인 B의 서버에서 SharePoint 사이트 (2008 R2의 IIS7에서 실행 중)를 설정하도록 요청 받았기 때문에 도메인 A의 사용자가 HTTP를 통해 MD5/다이제스트 인증을 사용하여 로그인 할 수 있습니다. B가 A를 트러스트 할 수 있도록 트러스트 관계가 있으며 이는 Kerberos 인증에 사용됩니다. 암호 해독 가능 암호화를 설정하고 도메인 B 사용자가 다이제스트로 로그인 할 수 있는지 확인했지만 도메인 서버 사용자가 아닌 도메인 A 사용자가 MD5/다이제스트로 로그인 할 수는 없습니다 http 이상. 우리는 또한 WireShark와 함께 브라우저가 자체적으로 작동하고있는 것으로 확인했습니다 (Server 2008 R2와 함께 제공되는 IE 버전 - IE7이라고 생각하지만 필자는이를 적어 두지 않았습니다).다른 도메인에서 MD5/다이제스트 인증을 작동 시키려면 어떻게합니까?
올바르게 설정하는 방법을 알려주거나이 작업을 수행 할 수 없다고 말하는 Microsoft 또는 기타 합리적으로 권위있는 문서에 대한 링크를 제공 할 수 있습니까?
나는 다른 사람들이 충돌하는 경우에 좀 더 최근의 정보를 편집하고, 나는이에 추가 할 더 제안을하고자하기 때문에 (그런데, 우리는 SharePoint 기반 (무료 버전)를 사용하는) , 그것을 복제하지 않습니다.
1) 두 대의 서버에 SharePoint를 설치 한 다음 그 중 하나의 도메인을 변경하여 응용 프로그램 풀 사용자를 원래 도메인으로 남겨 둡니다. 원래 도메인에서 DNS 접미사를 추가하고 AAM을 사용하여 바이올린을 추가 한 후) 서버와 동일한 도메인의 사용자를 인증하면서 두 서버에서 다이제스트로 인증 할 수 있음을 확인했습니다. 이것이 권장 구성인지 확실하지 않습니다. 하지만 재미있는 실험이라고 생각했습니다. 따라서이 기능은 SharePoint 기능이 아닌 Windows 기능처럼 보입니다.
2) 검색 용어를 변경하고 http://technet.microsoft.com/en-us/library/cc778868%28v=ws.10%29.aspx에서 발견 "웹 서버는 사용자 계정과 동일한 포리스트의 구성원이어야합니다." 내 설치 프로그램은 다른 포리스트에 해당하므로 "이 동작은 디자인 상"Windows 기능과 비슷합니다.
것은 그의 변형을 시도하고,이 매개 변수에 대한 웹에서 검색 한 ... 그러나 내가 MD5에 대한 확실하지 않다, 문제가되지 않습니다. 매개 변수를 설정하고 다시 읽음으로써이를 설정하고 양방향 트러스트를 사용하여 SharePoint 중앙 관리 팜 관리자 GUI에서 다른 도메인의 사용자를 피인 (Peoplepicker)에게 표시되도록 할 수 있지만 다른 도메인은 여전히 MD5/Digest로 로그인 할 수 없습니다. SharePoint 컴퓨터를 한 도메인에서 다른 도메인으로 이동시킴으로써 도메인 불일치인지 확인할 수 있습니다. FWIW DOMAIN \ username으로 로그인하려고하면 보안 로그에서 WDIGEST auth가 실패합니다. – mcdowella