none
NTLM Authentifizierung im LAN RRS feed

  • Frage

  • Hallo,

    habe eine Frage zur Authentifizierung mit NTLM.
    Ich habe bei einem Kunden eine Umgebung mit WSS 3.0 und die user müssen keine Login Daten eingeben, wenn Sie auf die SP Site zugreifen.
    D.h. Sie werden automatisch über Ihren Domänen Account authentifiziert.

    Jetzt habe ich eine andere Umgebung mit dem Foundation 2010 Server am Laufen und da klappt das nicht ! die user werden zur Eingabe Ihrer credentials aufgefordert.
    Hat Jemand ne Idee ?

    LG und DANKE

    Dienstag, 14. September 2010 12:19

Antworten

  • Hi,

    meines Wissens gibt es keine globale Einstellung mit der man eine Anmeldung erzwingen könnte.

    Meine erste Idee warum die beiden Umgebungen sich so unterschiedlich verhalten wäre, dass in der Umgebung in der die automatische Anmeldung funktioniert, die SharePoint Site als "Lokale Intranet Seite" erkannt wird, und über die Sicherheitszone die Übergabe der Credentials auch funktioniert.

    In der Umgebung in der dies nicht funktioniert, weicht dort eventuell der DNS Name ab oder ähnliches, so dass der IE die Seite nicht dem lokalen Intranet zuordnen kann ? Oder ist dort in den Sicherheitsrichtlinien die automatische Erkennung der Intranet Zone abgeschaltet ? Das würde zu dem Ergebnis führen das die Site als Internetseite erkannt wird, und dort logischerweise die Credentials nicht übergeben werden.

    Im IE8 sieht man die Zone unten in der Statusleiste, auf der rechten Seite.

     


    DANKE.
    Habs glaube raus:

    Es hat auch was damit zu tun ob die Seite ssl verschlüsselt ist oder nicht ! in der einen Umgebung läuft die Seite nämlich rein über http  (Port 80) und hierbei erkennt der Explorer die Seite sofort als eine "Lokale Intranet" Seite und übergibt die Credentials...
    Wenn es über ssl läuft erkennt er die Seite als "Internet" und somit muss hier zwingend ein Eintrag in die Trusted List.

    Hab nur noch ein Problem:
    Bei Windows 7 Clients mit IE8 bleibt beim Aufruf einer Seite, die ich in die Trusted List aufgenommen hab, das Tab hängen in dem sie geöffnet wird bzw. es ist ne leere weisse Seite zu sehen und nix tut sich...

    Bei XP Cleints (IE8) funktioniert es wunderbar, wenn die Seite in Trusted List eingetragen ist. 

    • Als Antwort markiert PeteyPablo Dienstag, 21. September 2010 11:39
    Donnerstag, 16. September 2010 10:14

Alle Antworten

  • Ich bin mir nicht mehr ganz sicher, dass es überhaupt an NTLM liegt !
    Komisch ist es aber schon, da es in der Umgebung wo kein manueller login gebraucht wird funktioniert ! auf den clients sind die IE Einstellungen alle so, dass er die credentials eigentlich abfragen müsste.

    Dienstag, 14. September 2010 14:44
  • Eigentlich ist das Problem immmer in den Sicherheitseinstellungen im IE zu suchen.

    Wenn die SharePoint Site zu den "Trusted Sites" hinzugefügt wird sollte die Übergabe der Credentials auf jeden Fall funktionieren.

    Mittwoch, 15. September 2010 05:11
  • Eigentlich ist das Problem immmer in den Sicherheitseinstellungen im IE zu suchen.

    Wenn die SharePoint Site zu den "Trusted Sites" hinzugefügt wird sollte die Übergabe der Credentials auf jeden Fall funktionieren.


    Denk ich mir auch, ist aber komisch, dass es in der einen Umgebung funktioniert ! ohne das im IE was eingestellt ist mit "Trusted Sites" oder "Auto. anmelden mit Domänen Credentials" !

    Gibt es also keine globale Einstellung, die eine automatische Anmeldung mit den Domänen Credebtials erzwingt ?! 
    Mit NTLM hat es wahrscheinlich nichts zu tun ?!

    DANKE. 

    Mittwoch, 15. September 2010 08:20
  • Hi,

    meines Wissens gibt es keine globale Einstellung mit der man eine Anmeldung erzwingen könnte.

    Meine erste Idee warum die beiden Umgebungen sich so unterschiedlich verhalten wäre, dass in der Umgebung in der die automatische Anmeldung funktioniert, die SharePoint Site als "Lokale Intranet Seite" erkannt wird, und über die Sicherheitszone die Übergabe der Credentials auch funktioniert.

    In der Umgebung in der dies nicht funktioniert, weicht dort eventuell der DNS Name ab oder ähnliches, so dass der IE die Seite nicht dem lokalen Intranet zuordnen kann ? Oder ist dort in den Sicherheitsrichtlinien die automatische Erkennung der Intranet Zone abgeschaltet ? Das würde zu dem Ergebnis führen das die Site als Internetseite erkannt wird, und dort logischerweise die Credentials nicht übergeben werden.

    Im IE8 sieht man die Zone unten in der Statusleiste, auf der rechten Seite.

     

    Mittwoch, 15. September 2010 15:24
  • Hi,

    meines Wissens gibt es keine globale Einstellung mit der man eine Anmeldung erzwingen könnte.

    Meine erste Idee warum die beiden Umgebungen sich so unterschiedlich verhalten wäre, dass in der Umgebung in der die automatische Anmeldung funktioniert, die SharePoint Site als "Lokale Intranet Seite" erkannt wird, und über die Sicherheitszone die Übergabe der Credentials auch funktioniert.

    In der Umgebung in der dies nicht funktioniert, weicht dort eventuell der DNS Name ab oder ähnliches, so dass der IE die Seite nicht dem lokalen Intranet zuordnen kann ? Oder ist dort in den Sicherheitsrichtlinien die automatische Erkennung der Intranet Zone abgeschaltet ? Das würde zu dem Ergebnis führen das die Site als Internetseite erkannt wird, und dort logischerweise die Credentials nicht übergeben werden.

    Im IE8 sieht man die Zone unten in der Statusleiste, auf der rechten Seite.

     


    DANKE.
    Habs glaube raus:

    Es hat auch was damit zu tun ob die Seite ssl verschlüsselt ist oder nicht ! in der einen Umgebung läuft die Seite nämlich rein über http  (Port 80) und hierbei erkennt der Explorer die Seite sofort als eine "Lokale Intranet" Seite und übergibt die Credentials...
    Wenn es über ssl läuft erkennt er die Seite als "Internet" und somit muss hier zwingend ein Eintrag in die Trusted List.

    Hab nur noch ein Problem:
    Bei Windows 7 Clients mit IE8 bleibt beim Aufruf einer Seite, die ich in die Trusted List aufgenommen hab, das Tab hängen in dem sie geöffnet wird bzw. es ist ne leere weisse Seite zu sehen und nix tut sich...

    Bei XP Cleints (IE8) funktioniert es wunderbar, wenn die Seite in Trusted List eingetragen ist. 

    • Als Antwort markiert PeteyPablo Dienstag, 21. September 2010 11:39
    Donnerstag, 16. September 2010 10:14