使用 Kerberos 身份验证设置 SharePoint

使用 Kerberos 身份验证设置 SharePoint

我正在试用 SharePoint,并且安装了 MOSS2007 试用版。我在安装过程中选择了 Kerberos 身份验证方法。它安装了所有内容,当我尝试从 IE 访问中央管理站点时,我收到 401.1 错误。在安全事件日志中,我收到失败审核事件。如果我尝试通过 Firefox 访问该站点,它会正常工作,并且它使用 NTLM 作为身份验证方法。我为服务帐户创建了 SPN,并按照找到的说明为计算机和服务帐户配置了委派信任这里。关于我可能做错了什么,您有什么想法吗?

编辑:在安全事件日志中,失败 aud 将用户设置为 NT AUTHORITY\SYSTEM。我期望在那里看到服务器场帐户。OfficeServer 应用程序池和 Central Admin 应用程序池都在服务器场帐户下运行。Windows SharePoint Services 管理和 Windows SharePoint Services 定时服务也是如此。我是否遗漏了其他内容?

答案1

建议在开始时将 SharePoint 场设置为使用 NTLM,以确认一切在基本层面上正常运行。有关 SharePoint 中 Kerberos 的使用方法和原因的良好概述可在此处找到:http://www.harbar.net/presentations/kerberos.pdf

以前,微软并没有直接提供太多关于如何实现这一点的指导。但是TechNet 上的这篇文章是朝着好的方向迈出的一步!

另一方面,如果你对网站使用了主机头,并且无法从本地计算机访问管理中心,但从另一台计算机可以成功访问,请查看KB896861

相关内容