无法针对ADAM对SharePoint Extranet站点进行身份验证

项目背景： 我正在建立一个小农场，在那里内联网是它自己的应用程序。遵循最低特权帐户设置原则，我为每个进程/应用创建了域用户帐户。水塘服务身份验证在Kerberos上工作得很好

其中一个项目需要有另一个独立于内联网的web应用程序，通过Internet向客户机公开。为了保持广告结构的独立性，我们决定与ADAM合作。应用程序。池帐户是独立的，并且还使用Kerberos。接下来，我扩展了我的原始应用程序，并将其配置为一个外联网区域，分配一个LDAPMembership提供程序，如本文所述

迪勒马 虽然people picker可以工作并允许我从AD和ADAM数据存储中指定集合管理员、网站所有者、成员等，但我无法让我的用户登录。我不断得到用户无法认证的错误。很好，日志不会产生与目录查找相关的错误。似乎ADAM数据存储从未被访问过

根据微软的文章，我自己的想法是，因为我不使用NTLM，爬虫程序永远不会到达外联网区域。然而，如果我们都知道Kerberos优于NTLM，我应该如何保护应用程序呢

任何想法都将不胜感激

注意：SPN已正确设置，权限已根据需要分配，ADAM用户已禁用设置为false，app。池帐户列在ADAM中的Readers角色容器中

谢谢，

---

杰克

您可以检查的一件事是打开网络端口。我假设您的web服务器和LDAP服务器位于不同的网段上

---

其思想是LDAP端口和SSL端口是不同的。如果人员选取器使用LDAP端口，而登录使用SSL端口，那么这可以解释为什么一个有效，另一个无效，以及为什么调用没有到达LDAP服务器

虽然我想帮你，但这是服务器故障p.S.上的。我不知道答案，但在这里您可以找到有关SharePoint和kerberos的更多信息：