ドメイン B のサーバーに SharePoint サイト (2008 R2 の IIS7 で実行) をセットアップして、ドメイン A のユーザーが HTTP 経由で MD5/Digest 認証を使用してログインできるようにするよう依頼されました。B が A を信頼するという信頼関係があり、これは Kerberos 認証で機能します。パスワードの可逆暗号化を設定し、ドメイン B のユーザーが Digest でログインできることを確認しましたが、ドメイン A のユーザー (SharePoint サーバーと同じドメインにない) が MD5/Digest でログインできるようにすることはできませんでした。 http経由。また、ブラウザ自体が動作しているように見えることを WireShark で確認しました (これは Server 2008 R2 に付属している IE のバージョンです - IE7 だと思いますが、書き留めていません)。
これを適切に設定する方法を教えてください。または、これを行うことができないと述べているマイクロソフトまたはその他の合理的に信頼できるドキュメントへのリンクを提供していただけますか?
(ちなみに、SharePoint Foundation(無料版)を使用しています)
他の人がこれに遭遇した場合に備えて、より最近の情報を編集しています。重複しないように、さらに提案を追加したいからです。
1) SharePoint を 2 つのサーバーにセットアップし、そのうちの 1 つのドメインを変更して、アプリケーション プールのユーザーを元のドメインのままにしました。いくつかいじくり回した後 (元のドメインから DNS サフィックスを追加し、AAM をいじる)、両方のサーバーでダイジェストを使用して認証し、サーバーと同じドメインのユーザーを認証できることがわかりました - これが推奨される構成かどうかはわかりませんでも面白い実験だと思いました。つまり、これは SharePoint の機能ではなく、Windows の機能のように見えます。
2) 推測して、検索用語を変更したところ、http://technet.microsoft.com/en-us/library/cc778868%28v=ws.10%29.aspxで「Web サーバーは、ユーザー アカウントと同じフォレストです。」私のセットアップはさまざまなフォレストに対応していると思うので、これは「この動作は設計によるものです」というウィンドウの機能によく似ています。