配置sharepoint的在多个域环境中的kerberos认证
1.首先要将这几个域做成信任的域,具体做法可以参考http://www.cnblogs.com/xioxu/archive/2009/10/12/1581538.html
2. 然后要做的是将其他域的帐户导入你的site中,具体可以参考http://technet.microsoft.com/en-us/library/cc263247.aspx, 按照这篇文章完成connection的配置后,你就可以在site中搜索到其他域的用户了。
需要注意到是我开始做research时候在http://technet.microsoft.com/en-us/library/cc263460.aspx中看到了两个命令,
1. stsadm.exe -o setapppassword -password emc
2. stsadm -o setproperty -propertyname "peoplepicker-searchadforests" -propertyvalue "domain:testdc1.local,dfservice@testdc1.local,d.o7a@bj;domain:testdc2.local,dfservice@testdc2.local,d.o7a@bj" -url https://mospfordev
执行之后,相应的site不能正常检索帐户,我也不知道为什么,后来执行
stsadm -o setproperty -propertyname "peoplepicker-searchadforests" -propertyvalue "" -url https://mospfordev
恢复了过来。
所以您大可以忽略这两个命令。
3.至于kerberos的配置和以前我总结的那篇文章一样,没有什么特殊的。http://www.cnblogs.com/xioxu/archive/2009/01/15/1376472.html