一夜之间,似乎我们域中服务器上的 SharePoint 已停止通过 Windows 身份验证自动登录用户,有两种情况:
- 本地内联网站点,即 SharePoint(intranet.domain.com,IP xxxa)
- 映射到 SharePoint 列表的 WebDav 驱动器(http://xxxb/sites/网站姓名/列表名称)
请注意,内部网站点的 IP 与驱动器映射的 IP(同一 NIC 上的两个接口 - SharePoint 服务器是一台 VM)不同。
SharePoint 网站托管在数十个其他应用程序中,这些应用程序通过 NTLM 在同一域中(但在其他服务器上)使用 Windows 身份验证;除此以外,没有其他情况会提示用户输入凭据,即使是在同一服务器上托管的 Web 应用程序也是如此,这就是我们认为这是 SharePoint 问题的原因。将 intranet.domain.com 添加到 IE 的“安全站点”列表似乎可以抑制网站的登录提示,但在映射驱动器时仍会要求用户输入凭据。
驱动器映射通过用户登录脚本进行。多年来,它一直有效,甚至在服务器移动和密码重置后依然有效,这再次表明 SharePoint 出了问题。
到目前为止我们已经尝试过:
- 重新启动 SharePoint 服务器
- 禁用两个 SharePoint 站点的内核模式身份验证
- 将第二个 IP xxxb 也添加到 IE 中的安全站点列表中
- 我查看了 SharePoint 设置中与身份验证相关的内容,但没有发现任何有趣的内容
有任何想法吗?
答案1
我们发现维护代理自动配置的团队(聚合氯化铝) 文件进行了更改,将 SharePoint 服务器包含在要通过代理路由的列表中。Windows 身份验证凭据在代理服务器(位于不同的域中)上丢失。
一旦 SharePoint 服务器从 PAC 文件规则中删除,正常运行就会恢复。