none
Kerberos Authentifizierung in SharePoint 2013 RRS feed

  • Frage

  • Guten Tag,

    Ich habe den Auftrag bekommen Kerberos einzurichten. Dazu habe ich die folgende Anleitung verwendet:
    http://blog.blksthl.com/2012/09/26/the-first-kerberos-guide-for-sharepoint-2013-technicians/

    Wenn ich mich nun im SharePoint anmelden will, bekomme ich den Fehler, dass ich keine Berechtigungen habe:
    Sorry, this site hasn't been shared with you.

    Wenn ich aber die NTLM-Authentifizierung verwende, kann ich mich problemlos anmelden.

    Hat jemand vielleicht einen Lösungsvorschlag

    Freundliche Grüsse
    Krisna Nagalingam

    Montag, 28. Januar 2013 15:17

Antworten

  • Hallo Krisna,

    vielleicht helfen Dir die folgenden Threads:

    [1]Cannot access Team Site "Sorry, this site hasn't been shared with you." (Antwort von John D. Ross )

    I've run into this a few times -- no clue whatsoever about what causes it.  But I was able to fix it by going into Central Admin and removing my ID as a site collection admin and replacing it with something else, pressing OK, then going back in again and resetting it to my ID.

    [2]Sorry, this site hasn't been shared with you

    [3]Try to open MYsite, gettting this message: Sorry, this site hasn't been shared with you.

    Gruss,

    Alex


    Hallo Alex,

    Danke für deine Antwort.

    Ich konnte den Fehler beheben. während der Konfiguration vom Kerberos wurde mir empfohlen die Forms Authentication zu deaktivieren. Als ich diese wieder aktiviert habe, hat die Anmeldung wieder problemlos funktioniert.

    Die Authentifizierung findet immernoch mit NTLM statt und nicht mit Kerberos. Ich weiss nicht wo der Fehler liegt. Ich habe folgendes gemacht:

    - Zuerst habe ich Hosts-Einträge erstellt, da es eine Testumgebung ist:
    IP   SharePoint
    IP   SharePoint.Domäne.ch

    - Als nächstes habe ich für den Benutzer, welcher auch für den Application Pool verwendet wird, die SPNs erstellt:
    setspn -S HTTP/SharePoint Domäne\Benutzer
    setspn -S HTTP/SharePoint.Domäne.ch Domäne\Benutzer

    - Dann habe ich im Active Directory die Delegation für den Benutzer aktiviert:
    Benutzer bei Delegierungen angegebener Dienste vertrauen ==> Belibieges Authentifizierungsprotokoll verwenden ==> SharePoint

    - Als nächstes habe ich dann eine Web Application erstellt und darauf geachtet, dass Windows Authentication mit Kerberos verwendet wird.

    - Zum Schluss habe ich die Einstellungen im IIS überprüft
    Kernelmodusauthentifizierung deaktiviert
    Kerberos ist bei den Providern an erster Stelle

    - Firwall-Einstellungen habe ich nicht beachtet, da die Firewall deaktiviert ist.

    Meiner Meinung nach, habe ich alles eingerichtet und es funktioniert trotzdem nicht.

    Hast du vielleicht noch eine Idee?

    Gruss,
    Krisna

    Mittwoch, 30. Januar 2013 10:03

Alle Antworten