IIS não autentica usuário de domínio: 401.2

Estou tendo muitos problemas para configurar corretamente a autenticação do IIS. Eu tenho um site do SharePoint em execução no IIS 6.0 e o site do IIS está configurado para autenticação integrada do Windows. O servidor web está em um domínio chamado STAGING, e a maioria dos meus usuários está em outro domínio, chamado CORP. Os CORPusuários têm STAGINGcontas de domínio e podem fazer login no site do SharePoint nos domínios (por exemplo, os usuários estão conectados em suas CORPestações de trabalho e podem fazer login no site). No entanto, STAGINGos usuários do domínio não conseguem fazer login no STAGINGdomínio. Meu entendimento era que STAGINGos usuários do domínio deveriam poder acessar o site sem serem solicitadas credenciais, mas esse não é o caso. Mesmo assim, uma vez inseridas as credenciais, o resultado é sempre 401.

Observei a sessão HTTP no Fiddler e parece que o servidor simples não está aceitando as credenciais negociadas enviadas pelo navegador do cliente. Aqui está um registro abreviado:

HTTP GET  server /sites/mysite with headers: { }
    --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
    --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }

O ciclo GET/401.1 se repete 3 vezes antes que o navegador finalmente desista.

Eu esperaria que, se tivesse tudo configurado corretamente, o cliente no domínio simplesmente passasse as credenciais e a vida seria boa, mas não é isso que está acontecendo, e a vida não é boa :-(

Alguém tem alguma sugestão?