SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Kerberos Aktiverung Problem

Geprüfte Antwort Dieser Beitrag hat 4 Antworten

Ohne Rang
120 Beiträge
turrican 72 erstellt 13 Dez. 2011 07:54
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen,

gleich vorweg - bevor ich hier zerfleischt werde - ja, ich habe bereits im Forum nach Kerberos Beiträgen gesucht, und ja ich habe auch das Microsoft Skript aus einem der Beiträge mir durchgelesen, aber nein ich hab's nicht hinbekommen.

Rahmenbedingungen:

SharePoint Foundation 2010 auf Windows Server 2008 R2
Domänenkontoller auf Windows Server 2003 R2

Die SPN's habe ich eingerichtet für:
- Den SharePoint Server
- Das ApplicationPool Konto unter dem die Webapplication läuft (als Domänenbenutzer-Konto)
- Den SQL-Server
- Dem Domänenkonto mit welchem des SQL-Server ausgeführt wird
- Dem Benutzer, welcher auf SharePoint zugreift
- Benutzerberechtigungen zur Verwendung der externen Inhaltstypen ist aktiviert (erlaubt)

"Konto für Delegierungszwecke Vertrauen" ist gesetzt.

Probelm:

Melde ich mich lokal auf dem SharePoint Server als Domänen-Admin an, kann ich die Liste mit den Externen Inhaltstypen aufrufen.

Melde ich mich lokal auf dem SharePoint Server als anderer Benutzer an, kann ich die Liste nicht aufrufen. Fehler: "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\ANONYMOUS-ANMELDUNG'."

Ich kann lokal als Domänen-Admin auf die Externen Inhaltstypen zugreifen, egal ob die Authentifizierung auf Kerberos oder NTLM steht. Ebenso ist es egal, ob das ApplikationPool Konto auf "Netzwerkdienst" oder meinem extra eingerichteten "ApplicationPool-Domänen-User-Konto" steht. Es ist auch egal ob ich mit einer Webandwendung auf Standardport 80 oder einem anderen Port arbeite.

Wenn ich allerdings für das ApplikationPool Konto mein eingerichtetes "ApplicationPool-Domänen-User-Konto" einstelle und dann auf "Kerberos" umstelle, kann ich mich nicht mehr an der Webanwendung anmelden - es kommt immer der Anmeldedialog.

Da es ja "grundsätzlich" funktioniert, muss es nur an einer Kleinigkeit hängen, dass die Anmeldekennung Remote nicht übertragen wird.

Hat hier jemand noch eine Idee was hier nicht oder falsch eingestellt sein könnte?

Beste Grüße

Alle Antworten

Ohne Rang
120 Beiträge
turrican 72 Als Antwort am 14 Dez. 2011 07:38
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Uwe,

vielen Dank für diese Hinweise. Ich gehe die einmal durch und melde mich ggf. wieder.

Ohne Rang
24 Beiträge
Thomas Goelles Als Antwort am 14 Dez. 2011 22:24
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo!

Zusätzlich zu Uwes tollen Hinweisen:

http://www.harbar.net/archive/2010/03/31/sharepoint-2010-and-kerberos.aspx

http://www.slideshare.net/harbars/kerberos-part-1

http://www.slideshare.net/harbars/kerberos-part-2

hth

thomy

Ohne Rang
120 Beiträge
turrican 72 Als Antwort am 15 Dez. 2011 08:44
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Leider bin ich bisher nicht viel weiter gekommen Aufgrund hohem Arbeitsaufkommen. Aber an der Stelle ein dickes Lob und Dank an diejenigen, die hier Ihr Fachwissen "teilen"...

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity