SharePointCommunity

Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

SQL-Daten lasse nsich über BCS nicht anzeigen

Dieser Beitrag hat 10 Antworten

216 Beiträge

Nachtschelm erstellt 17 Dez. 2010 12:34

Hallo Forum,
ich bräuchte mal Unterstützung bei der Anzeige von SQL-Daten in einer SharePoint-Liste. Ziel ist es, aus einer SQL-Datenbank Kontaktdaten auszulesen und im SharePoint 2010 als Liste anzuzeigen. Ich habe dbzgl einige Tutorials gelesen, die alle auf BCS und SPD 2010 verweisen. Klingt alles ganz gut. Mein Problem ist jetzt folgendes:

Wenn ich im SPD einen externen Inhaltstyp erstellt habe, diesen mit einer Liste verknüpfe und die Liste dann ansehen möchte, bekomme ich diese Fehlermeldung: Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\ANONYMOUS-ANMELDUNG'.

Ich kann mir das aber nicht erklären, da ich im SPD beim externen Inhaltstyp für den Authentifizierungsmodus Identität des Benutzers ausgewählt habe. Alle anderen Authentifizierungsmodi verlangen auch nach einer Anwendungs-ID, womit ich leider gar nichts anfangen kann. Eigentlich dachte ich, dass SharePoint bzw. die BCS mit der Identität des aktuell angemeldeten Benutzers an den SQL-Server treten oder das ich zumindest auf einfache Weise einen User hinterlegen könnte, über den auf den SQL-Server zugegriffen wird.

Kann mir jmd sagen, warum ein anonymer Anmeldungsversuch erfolgt und nicht die Identität des Benutzers übernommen wird?
Spielt da mit rein, dass wir zur Authentifizierung NTLM und nicht Kerberos verwenden?

In Dashboard-Designer bearbeiten

/_layouts/images/ppsEditDesigner.png

{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}

0x0

ContentType

0x0101004C06BE72B56941358D9BD0B31603EC4D

230

Im Webbrowser anzeigen

/businessRelations/alegri/_layouts/VisioWebAccess/VisioWebAccess.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=1

0x0

0x1

FileType

vdw

255

In Dashboard-Designer bearbeiten

/_layouts/images/ppsEditDesigner.png

{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Dashboard

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F06

230

In Dashboard-Designer bearbeiten

/_layouts/images/ppsEditDesigner.png

{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Filter

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F05

230

In Dashboard-Designer bearbeiten

/_layouts/images/ppsEditDesigner.png

{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Indicator

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F03

230

In Dashboard-Designer bearbeiten

/_layouts/images/ppsEditDesigner.png

{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Kpi

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F01

230

Bericht anzeigen

/_layouts/images/ppsEditDesigner.png

javascript:window.open('{SiteUrl}/_layouts/ppswebparts/ReportViewPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}')

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F04

231

In Dashboard-Designer bearbeiten

/_layouts/images/ppsEditDesigner.png

{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=ReportView

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F04

230

Scorecard anzeigen

/_layouts/images/ppsEditDesigner.png

javascript:window.open('{SiteUrl}/_layouts/ppswebparts/ScorecardPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}')

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F02

231

In Dashboard-Designer bearbeiten

/_layouts/images/ppsEditDesigner.png

{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Scorecard

0x0

ContentType

0x01002DDC53CB1D5F4520BE0568558051291F02

230

Konformitätsdetails

javascript:commonShowModalDialog('{SiteUrl}/_layouts/itemexpiration.aspx?ID={ItemId}&List={ListId}', 'center:1;dialogHeight:500px;dialogWidth:500px;resizable:yes;status:no;location:no;menubar:no;help:no', function GotoPageAfterClose(pageid){if(pageid == 'hold') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/hold.aspx?ID={ItemId}&List={ListId}'); return false;} if(pageid == 'audit') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/Reporting.aspx?Category=Auditing&backtype=item&ID={ItemId}&List={ListId}'); return false;} if(pageid == 'config') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/expirationconfig.aspx?ID={ItemId}&List={ListId}'); return false;}}, null); return false;

0x0

0x1

ContentType

0x01

898

Im Browser bearbeiten

/_layouts/images/icxddoc.gif

/businessRelations/alegri/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser&Source={Source}

0x0

0x1

FileType

xsn

255

Im Browser bearbeiten

/_layouts/images/icxddoc.gif

/businessRelations/alegri/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}

0x0

0x1

ProgId

InfoPath.Document

255

Im Browser bearbeiten

/_layouts/images/icxddoc.gif

/businessRelations/alegri/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}

0x0

0x1

ProgId

InfoPath.Document.2

255

Im Browser bearbeiten

/_layouts/images/icxddoc.gif

/businessRelations/alegri/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}

0x0

0x1

ProgId

InfoPath.Document.3

255

Im Browser bearbeiten

/_layouts/images/icxddoc.gif

/businessRelations/alegri/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}

0x0

0x1

ProgId

InfoPath.Document.4

255

Im Browser anzeigen

/businessRelations/alegri/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1

0x0

0x1

FileType

xlsx

255

Im Browser anzeigen

/businessRelations/alegri/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1

0x0

0x1

FileType

xlsm

255

Im Browser anzeigen

/businessRelations/alegri/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1

0x0

0x1

FileType

xlsb

255

Versionsverlauf der Dokumentenmappe

javascript:SP.UI.ModalDialog.ShowPopupDialog('{SiteUrl}/_layouts/DocSetVersions.aspx?List={ListId}&ID={ItemId}')

0x0

ContentType

0x0120D520

330

An anderen Speicherort senden

javascript:GoToPage('{SiteUrl}/_layouts/docsetsend.aspx?List={ListId}&ID={ItemId}')

0x0

ContentType

0x0120D520

350

Alle Antworten

19231 Beiträge

Andi Fandrich Als Antwort am 17 Dez. 2010 12:40

[quote user="Nachtschelm"]Kann mir jmd sagen, warum ein anonymer Anmeldungsversuch erfolgt und nicht die Identität des Benutzers übernommen wird?
Spielt da mit rein, dass wir zur Authentifizierung NTLM und nicht Kerberos verwenden?[/quote]

Genau das isses. NTLM kann die Authentifizierung nicht durchreichen - mit Kerberos geht das.

Öffne den Inhaltstyp nochmal im SPD. Wenn die Verbindung einmal gespeichert wurde, gibt es eine weitere Auswahl bei den Authentifizierungsmöglichkeiten und die funktioniert. Damit wird aber die Verbindung immer mit dem Account des Application Pool hergestellt und d.h., daß alle Benutzer immer die selben Daten sehen.

Abhilfe schafft hier der Secure Store Service des SharePoint Server. Dazu braucht man dann die Anwendungs-ID, über die Du gestolpert bist.

Viele Grüße
Andi

af @ evocom de
Blog

216 Beiträge

Nachtschelm Als Antwort am 17 Dez. 2010 13:54

Hallo Andi,
danke für Deine schnelle Antwort. Ich hatte schon befürchtet, dass hier die NTLM/Kerberos-Thematik zuschlägt. Bzgl. Deiner Antwort hätte ich noch folgende Fragen:

Ich habe mich schon viele, viele Stunden mit der Einrichtung von Kerberos beschäftigt, es aber nie zuverlässig hinbekommen. Weil verschiedene Tutorials abweichende Ausküfte geben, weiß ich nicht, welchen SPN ich welchem Konto mit welcher Syntax zuweisen muss. Auch weiß ich nicht, ob ich irgendwelche Pre-Requisits beachten muss z.B. irgendwelche Einstellungen im AD bevor ich mich an die SPNs mache o.ä. Nichtsdestotrotz scheint Kerberos zurzeit DIE erstrebenswerte Authentifizierungsmethode zu sein.
Hast Du zufällig einen Link zu einer idiotensicheren Vorgangsbeschreibung wie ich Kerberos konfiguriere in petto?
Ich habe den SPD erneut geöffnet, konnte aber für den Authentifizeriungsmodes des externen Inhaltstyps keine neue Auswahl feststellen. Wie sollte die neue Möglichkeit denn heißen?
Mit den SSS hab ich mich bisher nur weniger eingehen befasst. Ist für dessen Verwendung auf jeden Fall benutzerdefinierter Code erforderlich?

Viele Grüße
Nachtschelm

19231 Beiträge

Andi Fandrich Als Antwort am 17 Dez. 2010 14:02

1. Tut mir leid, aber ich bin da auch nicht sehr bewandert (bin mehr Entwickler als Infrastrukturler). Deshalb weiß ich nur, was mit Kerberos geht, aber nicht wie man es einrichtet.

2. Ich weiß nicht mehr genau, wie es heißt (englisch RevertToSelf) und habe gerade keine Zeit zum Nachschauen.

3. Nein da muß man nicht programmieren.

Viele Grüße
Andi

af @ evocom de
Blog

216 Beiträge

Nachtschelm Als Antwort am 17 Dez. 2010 14:44

Hallo Andi,

ich habe den Authentifizierungsmodus gefunden. Er nennt sich BDC-Identität. Ich konnte diesen erst verwenden, nachdem ich über Powershell die revertToSelf-Funktion zugelassen habe. Leider habe ich dennoch den altbekannten Fehler "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\ANONYMOUS-ANMELDUNG'" erhalten.

Ich werde mich nun mal auf die Konfiguration der SSS stürzen. Habe hier ein how-to gefunden, das ganz viel versprechend aussieht.

Viele Grüße
Nachtschelm

19231 Beiträge

Andi Fandrich Als Antwort am 17 Dez. 2010 15:01

[quote user="Nachtschelm"]Ich konnte diesen erst verwenden, nachdem ich über Powershell die revertToSelf-Funktion zugelassen habe.[/quote]

Tut mir leid. Das hatte ich vergessen. Aber Du wußtest Dir ja zu helfen ;-)

Viele Grüße
Andi

af @ evocom de
Blog

27 Beiträge

basmati 1206 Als Antwort am 2 Juni 2011 18:52

Hallo ,

einfach das Authentifizierungs-- Modus auf von Cotent Type auf BDC-Identität setzen dann klappt das.

Happy SharePointing

Basma

120 Beiträge

turrican 72 Als Antwort am 17 Dez. 2010 13:15

Hallo das ist wohl als "Double Hop" Problem bekannt. Ich hatte hierzu auch im Forum mal angefragt. Siehe meinen Thread: http://sharepointcommunity.de/forums/p/8144/23098.aspx#23098

19231 Beiträge

Andi Fandrich Als Antwort am 17 Dez. 2010 13:42

[quote user="turrican 72"]"Double Hop" Problem [/quote]

Ja genau. Danke für die Ergänzung.

Viele Grüße
Andi

af @ evocom de
Blog

216 Beiträge

Nachtschelm Als Antwort am 17 Dez. 2010 13:58

Hallo turican 72,
vielen Dank für Deine Antwort und den Link auf Deinen Thread. An der Stelle auch ein großes "Sorry" an's Forum, dass ich ein bereitsbehandeltes Problem noch mal zur Sprache gebaracht habe. Muss ich übersehen haben.

Ich werde die in der Lösungsbeschreibung erklärten Schritte mit unserer IT besprechen, weil ich leider nicht die erforderlichen Berechtigungen im AD habe. Sobald isch was ergibt, werde ich es hier posten. Vielen Dank nochmal.

Viele Grüße
Nachtschelm

120 Beiträge

turrican 72 Als Antwort am 17 Dez. 2010 14:26

Kein Problem.

PS: Nachdem mein Domänenadmin die entsprechenden Einstellungen im AD erledigt hatte, konnte ich tatsächlich ohne Probelme von SharePoint auf eine installierte TestDB mit meinem WindowsNT Benutzer auf die DB zugreifen.

Leider haben die BCS Externen Tabellen erhebliche Einschränkungen, sodass ein effektives Arbeiten damit kaum möglich ist. Man kann im Grunde keine Funktionen verwenden welche für "normale" SharePoint Listen verwendbar sind (Export, Sync nach Outlook, Workflows usw. usw.). Für das reine anzeigen von Daten ist es aber OK. Ich habe es sogar hinbekommen, mit ein paar ASP.NET Textboxen eine Benutzerfilterung der Daten zu erreichen.

Ggf. ist das von Layer2 angebotene Modul interessanter für "Euch"

CC BY-NC-ND - Michael Greth

Datenschutzerklärung

Sponsored by

SQL-Daten lasse nsich über BCS nicht anzeigen

Dieser Beitrag hat 10 Antworten

Alle Antworten