域间认证

Question

我有：

运行在用户帐户域下的服务--A\userA，来自domainB\userB

• appropriate

• SPN，为我的应用程序的用户帐户domainA\userA

客户端运行在hostA上的服务创建的，它试图从运行在hostA

• 上的服务访问资源(通过远程处理)，但是这个客户端部分从domainB运行在hostB上，在用户帐户domainB\userB

• appropriate委托设置下为用户帐户domainA\userA

执行委托设置。

- trusted for delegation
- SPNs set properly with no duplicates
- domainA and domainB have two way trust

​

我知道这个错误：

安全包特定错误:未指定的错误(0x80004005)

你能看看我有没有遗漏任何身份验证设置吗？

Answer 1

这个technet帖子看起来和你想要做的类似，也会遇到同样的错误。可能会提供一些帮助！

http://social.technet.microsoft.com/forums/en-US/identitylifecyclemanager/thread/31951557-d201-4cd6-baad-d9db50af80a4/

Answer 2

请注意，AD中的SPN 'servICE主体名称‘与用于RPC中相互身份验证的SPN 'servER主体名称’不同。MS文档有时甚至会混淆这两者。

domainA和domainB是在同一片还是单独的森林里？

域B\userB是否在domainA和服务器计算机上被授予任何特权？服务将如何授权domainB\userB进行任何操作？

在domainA中的文件服务器上，可以将对测试文件的访问权限授予domainB\userB吗？

你试过使用UPN语法‘userB@domainB.blh.blah’吗？