配置sharepoint的在多个域环境中的kerberos认证

1.首先要将这几个域做成信任的域,具体做法可以参考http://www.cnblogs.com/xioxu/archive/2009/10/12/1581538.html

2. 然后要做的是将其他域的帐户导入你的site中,具体可以参考http://technet.microsoft.com/en-us/library/cc263247.aspx, 按照这篇文章完成connection的配置后,你就可以在site中搜索到其他域的用户了。

  需要注意到是我开始做research时候在http://technet.microsoft.com/en-us/library/cc263460.aspx中看到了两个命令,

1. stsadm.exe -o setapppassword -password emc
2. stsadm -o setproperty -propertyname "peoplepicker-searchadforests" -propertyvalue "domain:testdc1.local,dfservice@testdc1.local,d.o7a@bj;domain:testdc2.local,dfservice@testdc2.local,d.o7a@bj" -url https://mospfordev

执行之后,相应的site不能正常检索帐户,我也不知道为什么,后来执行

stsadm -o setproperty -propertyname "peoplepicker-searchadforests" -propertyvalue "" -url https://mospfordev

恢复了过来。

所以您大可以忽略这两个命令。

3.至于kerberos的配置和以前我总结的那篇文章一样,没有什么特殊的。http://www.cnblogs.com/xioxu/archive/2009/01/15/1376472.html

posted @ 2009-10-12 14:42  彷徨......  阅读(715)  评论(0编辑  收藏  举报