Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

SharePoint 2013-Administration Grundkurs

Kerberos und Dienstprinzipale

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Für die Authentifizierung sollte das Kerberos-Protokoll verwendet werden. Aber wurde auch ein Dienstprinzipalname erstellt? Fragen und gleich die passenden Antworten zum Thema erhalten Sie hier.

Transkript

Ein häufiges und beliebtes Problem tritt im Zusammenhang mit der Authentifizierung auf. Ruft der Anwender oder Sie als Farmadministrator nach der Erstinstallation der Farm eine SharePoint Website auf, und es erscheint der Anmeldedialog und man gibt dort definitiv korrekte Berechtigungen ein und es erscheint trotz dreimaliger Anmeldung 401 unauthorized, dann ist davon auszugehen, dass der Dienstprinzipalname für die Webanwendung nicht gesetzt wurde und die Webanwendung mit Kerberos authentifiziert. Geprüft werden kann das in der SharePoint Server Zentraladministration auf Ebene der Webanwendungsverwaltung durch Auswahl der Webanwendung, wenn man auf Authentifizierungsanbieter geht und die Authentifizierungsanbieter ausfällt, kann überprüft werden, ob die Webanwendung mit Kerberos-Authentifizierung läuft, was ja sein sollte. Notfalls könnte man ja auch zurückstellen und testen ob es dann funktioniert, aber die Wahrscheinlichkeit ist hoch, wenn Kerberos verwendet wird, und die Authentifizierung nicht geht, dass der Dienstprinzipalname nicht verwendet wird. Man kann dann eine SharePoint PowerShell Instanz starten, muss allerdings über Domänenberechtigungen verfügen, also Domänenadministrator sein, um abzufragen, ob das Konto, das verwendet wird, auch einen Dienstprinzipalnamen hat. Es muss natürlich vorher noch geprüft werden, welches Konto wird denn verwendet und das geht mit dem Internetinformationsdienste-Manager Hier ist die Webanwendung intranet.schulung.local. Unter Grundeinstellungen kann man sehen, welcher Anwendungspool verwendet wird. Und wenn man auf Anwendungspools klickt, kann man prüfen, unter welchem Konto dieser Anwendungspool ausgeführt wird. Das ist in diesem Fall SPIntranetAppPool. Nun kann man mit der PowerShell prüfen, über den Befehl setspn-l und dann das Konto angeben. Das Tool fragt nun das Active Directory an und wir stellen fest, es gibt keine registrierten Dienstprinzipalnamen. Das muss nachgeholt werden durch spn-a, dann zunächst der Dienstprinzipalname, nur für den Hostname, der immer noch intern eine Rolle spielt, und das Konto des Anwendungspools. Und das Gleiche nochmal, nur mit dem Fully Qualified Domain Name, weil die Anwendung unter diesem veröffentlicht ist. Nachdem die beiden Dienstprinzipalnamen nachgetragen wurden, sollte die Anmeldung auch problemlos überall funktionieren.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!