我正在Sharepoint 2007框中托管一个ASP.NET Web应用程序,该框会对Sharepoint进行Web服务调用以检索文档位置(特别是GetListItems方法)。
使用具有适当权限的有效Sharepoint帐户的已通过凭据来使用该服务。
ListServiceWrapper listService = new ListServiceWrapper();
/*Pass credentials to service call object*/
listService.Credentials = new NetworkCredential(spUserName, spPassword, spDomain);
/*Set the Url property of the service for the path to a subsite.*/
listService.Url = ConfigurationManager.AppSettings.Get("rootSite") + "/_vti_bin/lists.asmx";
当我的开发箱本地运行Web应用程序时(我是同一域上的Sharepoint用户),服务调用效果很好。当部署到Sharepoint框时,应用程序返回:
请求因HTTP状态而失败 401:未经授权。
我们尝试将Sharepoint框上的Web应用程序的App Pool用户更改为授权的Sharepoint用户,但仍然没有任何运气。我想如果我们将Sharepoint身份验证更改为Kerberos而不是NTLM,它将解决问题。不幸的是,这不是一个选择。这可能与NLTM双跳问题有关吗?
答案 0 :(得分:3)
是的,这与双跃点问题有关 在NTLM中,不允许您对远程服务进行身份验证。正如您所说,您需要Kerberos将凭据委托给其他服务。
您可以尝试的选项: