域之间的身份验证

Question

我有：

• 在domainA
的hostA上的用户帐户domainA \ userA下运行的服务
• 为在hostA上运行的服务为用户帐户domainA \ userA
创建的SPN
• 我的应用程序的客户端部分正在尝试从hostA上运行的服务访问资源（通过远程处理）
• 但此客户端部分在domainB上从domainB运行，并在用户帐户domainB \ userB
下运行

• 为用户帐户domainA \ userA

  完成了相应的委派设置
  • 信任委托
  • SPN设置正确且没有重复
  • domainA和domainB有双向信任

我收到此错误：

• 发生安全包特定错误：未指定错误（0x80004005）

请问您是否有遗漏的身份验证设置？

Answer 1

这个technet帖子看起来类似于你正在尝试的todo，也遇到了同样的错误。可以提供一些帮助！

http://social.technet.microsoft.com/forums/en-US/identitylifecyclemanager/thread/31951557-d201-4cd6-baad-d9db50af80a4/

Answer 2

请注意，AD中的SPN“服务主体名称”与用于RPC中的相互身份验证的SPN“服务主体名称”不同。 MS文档有时甚至会混淆两者。

domainA和domainB在相同或不同的林中吗？

domainB \ userB是否已授予domainA和服务器计算机上的任何权限？服务如何为domainB \ userB授权？

在domainA中的文件服务器上，您是否可以授予对domainB \ userB的测试文件的访问权限？

您是否尝试过使用UPN语法'userB@domainB.blah.blah'？