У нас есть новое приложение IIS (8.5 на сервере 2012 R2). Некоторые ссылки на сайте ведут на файлы, хранящиеся в общей папке DFS (AD Integrated).
Настройка: IIS 8.5 -> Два сервера DFSN -> Файловый сервер (все Server 2012 R2)
Я настроил Kerberos и подтвердил, что пользователи подключаются к нему и входят в него.
Похоже, что он всегда возвращается к NTLM, поскольку мне предлагается ввести имя пользователя и пароль, когда я щелкаю любой из этих файлов.
Забавно то, что если я отменю запрос на вход, файл все равно откроется !!
Я настроил IIS для олицетворения ASP .Net и, как я вижу, все мои настройки верны. Просто похоже, что для перенаправления DFS Kerberos не работает.
РЕДАКТИРОВАТЬ: Просто чтобы прояснить вопрос: есть ли что-то конкретное, что нужно сделать, чтобы разрешить сквозную передачу Kerberos в пространство имен DFS из IIS?
Все серверы (IIS, серверы пространства имен DFS и файловый сервер имеют включенное делегирование).
Проблема в том, что из веб-интерфейса кажется, что он работает должным образом. На самом деле это приложение Silverlight, поэтому это только IE.
Итак, процесс такой:
Запрос безопасности на самом деле был связан с какой-то внутренней связью файла Excel. Создание и тестирование нового файла работает нормально.