配置sharepoint的在多个域环境中的kerberos认证

1.首先要将这几个域做成信任的域，具体做法可以参考http://www.cnblogs.com/xioxu/archive/2009/10/12/1581538.html

2. 然后要做的是将其他域的帐户导入你的site中，具体可以参考http://technet.microsoft.com/en-us/library/cc263247.aspx, 按照这篇文章完成connection的配置后，你就可以在site中搜索到其他域的用户了。

需要注意到是我开始做research时候在http://technet.microsoft.com/en-us/library/cc263460.aspx中看到了两个命令，

1. stsadm.exe -o setapppassword -password emc
2. stsadm -o setproperty -propertyname "peoplepicker-searchadforests" -propertyvalue "domain:testdc1.local,dfservice@testdc1.local,d.o7a@bj;domain:testdc2.local,dfservice@testdc2.local,d.o7a@bj" -url https://mospfordev

执行之后，相应的site不能正常检索帐户，我也不知道为什么，后来执行

stsadm -o setproperty -propertyname "peoplepicker-searchadforests" -propertyvalue "" -url https://mospfordev

恢复了过来。

所以您大可以忽略这两个命令。

3.至于kerberos的配置和以前我总结的那篇文章一样，没有什么特殊的。http://www.cnblogs.com/xioxu/archive/2009/01/15/1376472.html

posted @ 2009-10-12 14:42 彷徨...... 阅读(714) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

To be simple

Everything should be made as simple as possible, but no simpler.

配置sharepoint的在多个域环境中的kerberos认证