Kerberos 위임이 트러스트 된 도메인의 사용자에게 적합하지 않습니다.

Question

ASP.Net 웹 사이트와 SQL Server간에 Kerberos 위임을 성공적으로 설정했습니다. IIS 응용 프로그램 풀 계정과 SQL Server 서비스 계정의 동일한 도메인에있는 모든 사용자는 웹 사이트에서 SQL 서버로 위임 할 수 있습니다. 이제 양방향 트러스트 된 도메인의 사용자가 웹 사이트를 사용하려고 시도하고 SQL Server 측에서 다음 오류가 발생했습니다. "NT AUTHORITY \ ANONYMOUS LOGON '사용자가 로그인하지 못했습니다. 위임이 실패했음을 의미합니다.

내가 할 수있는,

웹 사이트는 내가 트러스트 된 도메인에서 사용자를 확인

윈도우 2003에서 IIS 6, 그리고 "에서 userAccountControl은"512 그렇게 대표단은 사용자가 IE 브라우저 설정에서. 차단되지이다 " 로컬 인트라넷은 "구성되어있는 권리.

누군가가 내가이 문제를 해결하는 방법을 말해 줄래?

을 감사! 리처드

Answer 1

은 어쩌면이 당신을 도와줍니다 : http://social.technet.microsoft.com/Forums/en-US/sharepoint2010setup/thread/c43260a9-6791-4572-a7f2-1547467d89bb/

여기 (SenthilSK에 의해 작성) 견적

Kerberos 프로토콜은 기본 (구속)와 제한된 위임 두 가지를 지원합니다. 기본 Kerberos 위임은 단일 포리스트의 도메인 경계를 넘을 수 있지만 트러스트 관계에 관계없이 포리스트 경계를 넘을 수는 없습니다. Kerberos 제한 위임은 모든 시나리오에서 도메인 또는 포리스트 경계를 통과 할 수 없습니다. 시나리오의 KCD 구성에 대한 자세한 내용은 Kerberos 백서를 참조하십시오. http://www.microsoft.com/download/en/details.aspx?id=23176