IIS 8.5、Kerberos 和 DFS 后端文件

IIS 8.5、Kerberos 和 DFS 后端文件

我们有一个新的 IIS 应用程序(服务器 2012 R2 上的 8.5)。网站上的某些链接转发到存储在 DFS(AD 集成)共享上的文件。

设置是:IIS 8.5 --> 两个 DFSN 服务器 --> 文件服务器(所有 Server 2012 R2)

我已经配置了 Kerberos 并确认用户正在使用它进行连接和登录。

当我单击任何文件时,系统都会提示我输入用户名和密码,因此它似乎总是回到 NTLM。

有趣的是,如果我取消登录提示,文件仍然会打开!!

我已经为 ASP .Net 模拟配置了 IIS,从我所看到的情况来看,我的所有设置都是正确的。只是对于 DFS 重定向,Kerberos 似乎不起作用。

编辑:只是为了澄清这个问题:是否需要做一些具体的事情来允许 Kerberos 从 IIS 传递到 DFS 命名空间?

所有服务器(IIS、DFS 命名空间服务器和文件服务器均已启用委派)。

问题是,从 Web 前端来看,它似乎按要求运行。它实际上是一个 Silverlight 应用程序,因此仅适用于 IE。

因此,流程如下:

  1. 前往网站
  2. 浏览列表
  3. 单击文件链接
  4. 获取“打开/保存/另存为”弹出窗口
  5. 点击“打开”
  6. 等待几秒钟,然后登录弹出
  7. 取消登录
  8. 文件打开

答案1

安全提示实际上是由于某种内部 Excel 文件链接引起的。创建和测试新文件可以正常工作。

相关内容