Remove From My Forums

Kerberos Authentifizierung in SharePoint 2013

Frage
0

Anmelden

Guten Tag,

Ich habe den Auftrag bekommen Kerberos einzurichten. Dazu habe ich die folgende Anleitung verwendet:
http://blog.blksthl.com/2012/09/26/the-first-kerberos-guide-for-sharepoint-2013-technicians/

Wenn ich mich nun im SharePoint anmelden will, bekomme ich den Fehler, dass ich keine Berechtigungen habe:
Sorry, this site hasn't been shared with you.

Wenn ich aber die NTLM-Authentifizierung verwende, kann ich mich problemlos anmelden.

Hat jemand vielleicht einen Lösungsvorschlag

Freundliche Grüsse
Krisna Nagalingam

Montag, 28. Januar 2013 15:17

Antworten

|

Zitieren

Antworten

0

Anmelden
Hallo Krisna,

vielleicht helfen Dir die folgenden Threads:

[1]Cannot access Team Site "Sorry, this site hasn't been shared with you." (Antwort von John D. Ross )

I've run into this a few times -- no clue whatsoever about what causes it. But I was able to fix it by going into Central Admin and removing my ID as a site collection admin and replacing it with something else, pressing OK, then going back in again and resetting it to my ID.

[2]Sorry, this site hasn't been shared with you

[3]Try to open MYsite, gettting this message: Sorry, this site hasn't been shared with you.

Gruss,

Alex

Hallo Alex,

Danke für deine Antwort.

Ich konnte den Fehler beheben. während der Konfiguration vom Kerberos wurde mir empfohlen die Forms Authentication zu deaktivieren. Als ich diese wieder aktiviert habe, hat die Anmeldung wieder problemlos funktioniert.

Die Authentifizierung findet immernoch mit NTLM statt und nicht mit Kerberos. Ich weiss nicht wo der Fehler liegt. Ich habe folgendes gemacht:

- Zuerst habe ich Hosts-Einträge erstellt, da es eine Testumgebung ist:
IP SharePoint
IP SharePoint.Domäne.ch

- Als nächstes habe ich für den Benutzer, welcher auch für den Application Pool verwendet wird, die SPNs erstellt:
setspn -S HTTP/SharePoint Domäne\Benutzer
setspn -S HTTP/SharePoint.Domäne.ch Domäne\Benutzer

- Dann habe ich im Active Directory die Delegation für den Benutzer aktiviert:
Benutzer bei Delegierungen angegebener Dienste vertrauen ==> Belibieges Authentifizierungsprotokoll verwenden ==> SharePoint

- Als nächstes habe ich dann eine Web Application erstellt und darauf geachtet, dass Windows Authentication mit Kerberos verwendet wird.

- Zum Schluss habe ich die Einstellungen im IIS überprüft
Kernelmodusauthentifizierung deaktiviert
Kerberos ist bei den Providern an erster Stelle

- Firwall-Einstellungen habe ich nicht beachtet, da die Firewall deaktiviert ist.

Meiner Meinung nach, habe ich alles eingerichtet und es funktioniert trotzdem nicht.

Hast du vielleicht noch eine Idee?

Gruss,
Krisna
- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 10:58
- Tag als Antwort aufgehoben Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
Mittwoch, 30. Januar 2013 10:03

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo Krisna,

vielleicht helfen Dir die folgenden Threads:

[1]Cannot access Team Site "Sorry, this site hasn't been shared with you." (Antwort von John D. Ross )

I've run into this a few times -- no clue whatsoever about what causes it. But I was able to fix it by going into Central Admin and removing my ID as a site collection admin and replacing it with something else, pressing OK, then going back in again and resetting it to my ID.

[2]Sorry, this site hasn't been shared with you

[3]Try to open MYsite, gettting this message: Sorry, this site hasn't been shared with you.

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 30. Januar 2013 07:59

Antworten

|

Zitieren
0

Anmelden
Hallo Krisna,

vielleicht helfen Dir die folgenden Threads:

[1]Cannot access Team Site "Sorry, this site hasn't been shared with you." (Antwort von John D. Ross )

I've run into this a few times -- no clue whatsoever about what causes it. But I was able to fix it by going into Central Admin and removing my ID as a site collection admin and replacing it with something else, pressing OK, then going back in again and resetting it to my ID.

[2]Sorry, this site hasn't been shared with you

[3]Try to open MYsite, gettting this message: Sorry, this site hasn't been shared with you.

Gruss,

Alex

Hallo Alex,

Danke für deine Antwort.

Ich konnte den Fehler beheben. während der Konfiguration vom Kerberos wurde mir empfohlen die Forms Authentication zu deaktivieren. Als ich diese wieder aktiviert habe, hat die Anmeldung wieder problemlos funktioniert.

Die Authentifizierung findet immernoch mit NTLM statt und nicht mit Kerberos. Ich weiss nicht wo der Fehler liegt. Ich habe folgendes gemacht:

- Zuerst habe ich Hosts-Einträge erstellt, da es eine Testumgebung ist:
IP SharePoint
IP SharePoint.Domäne.ch

- Als nächstes habe ich für den Benutzer, welcher auch für den Application Pool verwendet wird, die SPNs erstellt:
setspn -S HTTP/SharePoint Domäne\Benutzer
setspn -S HTTP/SharePoint.Domäne.ch Domäne\Benutzer

- Dann habe ich im Active Directory die Delegation für den Benutzer aktiviert:
Benutzer bei Delegierungen angegebener Dienste vertrauen ==> Belibieges Authentifizierungsprotokoll verwenden ==> SharePoint

- Als nächstes habe ich dann eine Web Application erstellt und darauf geachtet, dass Windows Authentication mit Kerberos verwendet wird.

- Zum Schluss habe ich die Einstellungen im IIS überprüft
Kernelmodusauthentifizierung deaktiviert
Kerberos ist bei den Providern an erster Stelle

- Firwall-Einstellungen habe ich nicht beachtet, da die Firewall deaktiviert ist.

Meiner Meinung nach, habe ich alles eingerichtet und es funktioniert trotzdem nicht.

Hast du vielleicht noch eine Idee?

Gruss,
Krisna
- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 10:58
- Tag als Antwort aufgehoben Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
Mittwoch, 30. Januar 2013 10:03

Antworten

|

Zitieren
0

Anmelden

Hallo Krisna,

Um eine mögliche Lösung zu Deiner Frage zu finden, müssen wir einen privaten Kommunikationskanal mit Dir erstellen. Dieser nutzt auch um zusätzliche Informationen zu sammeln.

Kannst Du Heute bitte eine e-Mail an dieser E-Mail-Adresse mit Deinem Namen, Deiner e-Mail-Adresse und Telefonnummer senden, damit wir Dich erreichen zu können?

Danke und Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 31. Januar 2013 10:16

Antworten

|

Zitieren
0

Anmelden

Hallo Krisna,

ich habe bemerkt, dass Du den Thread als Beantwortet markiert hast. Ist das Problem eigentlich gelöst?

Für Deine Rückmeldung wäre ich sehr dankbar. :)

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 31. Januar 2013 12:03

Antworten

|

Zitieren
0

Anmelden

Hallo Krisna,

ich habe bemerkt, dass Du den Thread als Beantwortet markiert hast. Ist das Problem eigentlich gelöst?

Für Deine Rückmeldung wäre ich sehr dankbar. :)

Gruss,

Alex

Hallo Alex,

Das Problem mit der Anmeldung, welches ich als erstes beschrieben habe, ist nun gelöst.

Aber nun habe ich das Problem, dass Kerberos nicht verwendet wird.

Also wäre der Thread eigenltich gelöst, da meine Hauptfrage gelöst wurde.

Gruss,

Krisna

Donnerstag, 31. Januar 2013 12:10

Antworten

|

Zitieren
0

Anmelden

Hallo Krisna,

danke für die Rückmeldung. In diesem Fall würde am besten sein einen neuen Thread für das neue Problem zu erstellen, um das Thema dort weiter zu verfolgen.

Danke Dir für das Verständnis.

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 31. Januar 2013 13:00

Antworten

|

Zitieren
0

Anmelden

Hallo Krisna,

danke für die Rückmeldung. In diesem Fall würde am besten sein einen neuen Thread für das neue Problem zu erstellen, um das Thema dort weiter zu verfolgen.

Danke Dir für das Verständnis.

Gruss,

Alex

Wir können dieses Problem wie begonnen via Mail weiterverfolgen.

Gruss,
Krisna

Donnerstag, 31. Januar 2013 15:17

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Kerberos Authentifizierung in SharePoint 2013

Frage

Antworten

Alle Antworten