Key words:

================

Kerberos constrained delegation

front-end / back-end

SharePoint / MOSS

Trust this computer for delegation

Summary

================

任何服务如果需要使用到Kerberos认证的话都需要为其配置SPN。我们在工作中可能会有手动配置SPN的情景。这里我对SPN的使用场景以及配置方法做一个总结,方便大家参考

手动指定SPN有两种场景:

ØFront end 

ØFront end & Back end

Front end & Back end的模式需要配置Kerberos constrained delegation。参考: http://technet.microsoft.com/en-us/library/jj553400.aspx

Front end 模式不需要配置constrained delegation

SPN配置方法有如下三种。可以任选其一

ØSetspn   http://technet.microsoft.com/en-us/library/cc731241(WS.10).aspx

ØADSIEDI http://support.microsoft.com/kb/936628/en-us

ØADUC 

Reference

================

Using Kerberos for SharePoint Authentication

http://technet.microsoft.com/en-us/magazine/ee914605.aspx

How to configure a Windows SharePoint Services virtual server to use Kerberos authentication and how to switch from Kerberos authentication back to NTLM authentication

http://support.microsoft.com/kb/832769/en-us

Kerberos Constrained Delegation Overview

http://technet.microsoft.com/en-us/library/jj553400.aspx

http://technet.microsoft.com/en-us/library/cc995228.aspx