Situation:

Ich habe einen .NET asmx-Webdienst auf meinem Webserver implementiert. Dieser Dienst ruft einen Dienst auf einem anderen Server auf (ggf. auf unserem SharePoint-Server). Ich möchte den Anruf von meinem Webdienst an den SharePoint-Dienst unter Verwendung der Anmeldeinformationen des Clients übernehmen / delegieren.

Problem:

Ich erhalte eine 401-Antwort vom SharePoint-Dienst, wenn ich MY Web Service aufrufe und es SharePoint aufruft.

Konfiguration:

Auf meinem Webserver wird IIS 7 ausgeführt. Der App-Pool wird unter "Netzwerkdienst" ausgeführt.Auf meinem Windows Server 2003-Domänencontroller ist auf dem Webserver "Vertrauenswürdig für Delegierung (nur Kerberos)" aktiviert.In ISS sind für meine App die anonyme Authentifizierung deaktiviert, der Identitätswechsel aktiviert und die Windows-Authentifizierung aktiviert, wobei alle drei Anbieter aktiviert sind (Aushandeln: Kerberos, Aushandeln und NTLM).Auf dem SharePoint-Server sind Anonym aktiviert, Identitätswechsel aktiviert und Windows-Authentifizierung aktiviert, wobei NUR der Anbieter NTLM aktiviert ist.

In den SharePoint-Protokollen wird angezeigt, dass bei der lokalen Ausführung in Visual Studio ein Benutzername übergeben wird (und der Dienst ordnungsgemäß funktioniert). Wenn ich ihn jedoch auf dem Webserver ausführe, befindet sich KEIN Benutzername in der Protokolldatei und es wird eine 401-Fehlermeldung angezeigt

Was habe ich falsch eingestellt, damit die Kerberos-Delegierung funktioniert?

Ideen? Vielen Dank!