locked
CRM hitelesítés

    Question

  • Sziasztok!

     

    CRM 3.0 Windows SBS 2003 szerveren CRM-be weboldalon bejelentkezéskor folyamatosan hitelesítést kér.

     

    Beírom a CRM címét, http://servername:5555/, a hitelesítésnél mégis ide akar kapcsolódni: "servername.domainname.local".

     

    Többszöri mégse gomb nyomkodás után betölti a CRM-et, de újabb műveletre (pl. elnavigálok a Partnerekhez), kezdődik előröl.

     

    Minden egyes felhasználónál, minden egyes gépen ez tapasztalható (kivéve Domain Adminoknál).

     

    A gépek domainbe vannak léptetve, Windowsba való belépéskor a felhasználok domainbe lépnek be.

     

    CRM hozzá van adva a helyi intranetes zónához, IE biztonsági beállításánál Automatikus bejelentkezés a jelenlegi felhasználónévvel és jelszóval beállítva.

     

    Van vkinek ötlete, hogy miért kergeti a servername.domainname.local-t?

     

    Előre is köszi,
    BR

     

    • Moved by ashawani_dubey Wednesday, March 31, 2010 2:57 AM user Forum Merge (Feladó:Microsoft Dynamics CRM)
    Tuesday, September 30, 2008 10:41 PM

Answers

  • "1. The user accesssing CRM is running on a PC that is not part of the
    same Active Directory domain as CRM, or the user is logging into the
    PC with local credential instead of domain credentials.
    2. It is an i.e.security settings issue.  Please be sure that the browser local Intranet security
    settings are configured to perform an automatic login only in Intranet
    zone.  If this still does not work, you can change the setting to
    "Automatic logon with current user name and password".  Be sure that
    both the CRM URL and the Reports Server URL are added to the local
    Intranet Zone Sites.  If this still does not work, you can try adding
    them to the Trusted Sites list, and set the trusted sites security to
    "Automatic logon with current user name and password"."

     

    Ahogy írod, csak a CRM URL került hozzáadásra a helyi intranet zónához. A Report Server URL-jét is hozzá kéne adni.

     

    Wednesday, October 01, 2008 6:40 AM

All replies

  • Szia!

     

    Nem, nem ez a jelenség. Nincs semmiféle hibaüzenet, csak az állandóan felugráló ablak. Sok mégse gomb után betölti, amit kell, de újabb kattintásras kezdődik előről.

     

    BR

    Wednesday, October 01, 2008 6:24 AM
  • "1. The user accesssing CRM is running on a PC that is not part of the
    same Active Directory domain as CRM, or the user is logging into the
    PC with local credential instead of domain credentials.
    2. It is an i.e.security settings issue.  Please be sure that the browser local Intranet security
    settings are configured to perform an automatic login only in Intranet
    zone.  If this still does not work, you can change the setting to
    "Automatic logon with current user name and password".  Be sure that
    both the CRM URL and the Reports Server URL are added to the local
    Intranet Zone Sites.  If this still does not work, you can try adding
    them to the Trusted Sites list, and set the trusted sites security to
    "Automatic logon with current user name and password"."

     

    Ahogy írod, csak a CRM URL került hozzáadásra a helyi intranet zónához. A Report Server URL-jét is hozzá kéne adni.

     

    Wednesday, October 01, 2008 6:40 AM
  • Szia Renáta !

     

    A kérdés a következő: egy gépen van-e az SQL, a CRM, és a reporting services?

     

    - Kerberos

    A CRM-nek Kerberos ÉS NTLM autentikációt is lehetővé tévő website kell. A CRM installkor néha csak implicit vannak beállítva (tehát sehogy). A crm szerveren az inetpub\adminscripts\asdutil.vbs script futtatásával tudod eldönteni:

    adsutil.vbs get w3svc/<your crm website id>/NTAuthenticationProviders

    ha a válasz: Negotiate, NTLM - akkor van a websiteon minden beállítva, amit szeretnél. Ha a válasz "not set", akkor

    adsutil.vbs set w3svc/1/NTAuthenticationProviders "Negotiate,NTLM"

    A probléma valószínűleg nem ez, mert ha ilyen gond van, akkor szimplán be sem enged - de nem árt ellenőrizni.

     

    - DNS

    Nem ártana ellenőrizni a DNS-t, hogy rendesen be van-e konfigurálva, vagyis az adott gép neve ne szerepeljen több A rekorddal, és a forward lookup zónában is meglegyenek a megfelelő bejegyzések. Ha a szerverben több hálókártya van, eltérő ip címekkel azonosítva, akkor a servername csak egy ip-hez tartozzon, a többit alias-ok azonosítsák (CNAME és nem A rekord !)

     

    - Jogosultságok

    A Feri által idézett doksi írja, hogy:

    Ha az sql és a crm külön szerveren van, akkor nem elég, hogy a crm-et local admin telepíti, hanem olyan local admin legyen, aki domain admin is, valamint a CRM és a reporting is "network service" nevében fusson.

    Ezt azért is fontos megemlíteni, mert az sbs speciális - egy domain működtetésére alkalmas, amiben 1 domain controller lehet, vagyis ő maga. A telepítésnél, meg a jogosultságok kiosztásánál az Administrators csoport jogai nem egyenlőek a Domain Admins jogaival.

    Ellenőrizni kell, hogy domain controller policy nem korlátozza-e a network service jogait.

     

    - IIS

    Az IIS MMC snapinban a CRM website beállításainál ellenőrizni kell, ne legyen host header megadva, valamint

    az IP tulajdonság mellett NE az (all unassigned) álljon, hanem az az IP cím, amelyiken a belső hálózat felől a gépet el lehet érni. Mivel esélyes, hogy több hálózati interfész is van a szerverben - azt az ip címet válaszd ki, amelyik a DNS-ben is a "servername". Ha átállítottad - mindig iisreset.

     

    -Gépek hálózati beállításai:

    Ellenőrizni kellene, hogy minden gép ipconfigjában helyes-e a DNS szerver bejegyzése, illetve ki kellene próbálni, hogy ha a DNS fülön "unchecked" állapotban van az "Append parent suffixes of the primary DNS suffix" checkbox - akkor is fennáll-e a hiba.

     

    -Registry

    A crm szerveren a HKLM\SOFTWARE\Microsoft\MSCRM kulcs alatt találsz egy ServerUrl bejegyzést.

    A bejegyzésben a következőnek kell pontosan szerepelnie: http://servername:5555/MSCRMServices

    Ha a servername pl. localhost, vagy ip-t tartalmaz, az adhat okot félreértésekre névfeloldáskor.

     

    Ezek közül bármelyik okozhat hasonló problémát. Egyet mindenképp kipróbálhatsz - valamelyik felhasználót betenném kísérletképp a Domain Admins csoportba és tesztelnék, hogy megjavul-e. Ha igen, akkor valamilyen ACL szerű gond is lehet a háttérben.

     

    Üdv,

     

    Tibor

     

    Wednesday, October 01, 2008 10:28 AM
  • Ez tényleg így kerek. Nem akartam minden lehetségest azonnal felvetni, hátha zavaró lehet. Big Smile

     

    Wednesday, October 01, 2008 10:45 AM
  • Sziasztok!

     

    Úgy néz ki, Ferenc első tippje bejött, rövid teszt után egyelőre ablaktalanul száguld a CRM Smile Köszi!

     

    Tibor, neked is köszönöm, hasznosak, amit írtál, elteszem biztos helyre Smile

     

    Köszi mégegyszer!

     

    BR

    Wednesday, October 01, 2008 10:57 AM
  • Örülés van.

     

    Wednesday, October 01, 2008 10:59 AM