如果 IIS 不在 DFS 服务器上,是否可以使用 NTLM 身份验证通过 IIS 通过 WebDAV 共享 DFS 根目录(不是单独的 DFS 子文件夹)。有没有最佳实践?我应该将其共享为网站根目录(在这种情况下,我在保存 web.config 文件时遇到问题)还是作为虚拟目录(在这种情况下,我无法通过 WebDav访问https://server.example.com/DFS ) ?
IIS 新手
AskOverflow.Dev
如果 IIS 不在 DFS 服务器上,是否可以使用 NTLM 身份验证通过 IIS 通过 WebDAV 共享 DFS 根目录(不是单独的 DFS 子文件夹)。有没有最佳实践?我应该将其共享为网站根目录(在这种情况下,我在保存 web.config 文件时遇到问题)还是作为虚拟目录(在这种情况下,我无法通过 WebDav访问https://server.example.com/DFS ) ?
IIS 新手
过去我可以做得很好,我遇到的唯一问题是双跳(NTLM)。我只是通过让我的应用程序池实际登录共享而不是用户自己来解决它。不是最好的解决方案,但它适用于我使用它的目的。如果您需要/希望用户这样做,则需要设置 kerberos,至少据我所知。这不是超级难,但同时,一开始并不容易。在防火墙外工作也有潜在的问题。
http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx
将此示例中的“SQL”替换为您的 DFS(根文件服务器)。