我们有一个新的 IIS 应用程序(服务器 2012 R2 上的 8.5)。网站上的某些链接转发到存储在 DFS(AD 集成)共享上的文件。
设置是:IIS 8.5 --> 两个 DFSN 服务器 --> 文件服务器(所有 Server 2012 R2)
我已经配置了 Kerberos 并确认用户正在使用它进行连接和登录。
当我单击任何文件时,系统都会提示我输入用户名和密码,因此它似乎总是回到 NTLM。
有趣的是,如果我取消登录提示,文件仍然会打开!!
我已经为 ASP .Net 模拟配置了 IIS,从我所看到的情况来看,我的所有设置都是正确的。只是对于 DFS 重定向,Kerberos 似乎不起作用。
编辑:只是为了澄清这个问题:是否需要做一些具体的事情来允许 Kerberos 从 IIS 传递到 DFS 命名空间?
所有服务器(IIS、DFS 命名空间服务器和文件服务器均已启用委派)。
问题是,从 Web 前端来看,它似乎按要求运行。它实际上是一个 Silverlight 应用程序,因此仅适用于 IE。
因此,流程如下:
- 前往网站
- 浏览列表
- 单击文件链接
- 获取“打开/保存/另存为”弹出窗口
- 点击“打开”
- 等待几秒钟,然后登录弹出
- 取消登录
- 文件打开
答案1
安全提示实际上是由于某种内部 Excel 文件链接引起的。创建和测试新文件可以正常工作。