Benutzer mit den meisten Antworten
Kerberos Authentifizierung in SharePoint 2013

Frage
-
Guten Tag,
Ich habe den Auftrag bekommen Kerberos einzurichten. Dazu habe ich die folgende Anleitung verwendet:
http://blog.blksthl.com/2012/09/26/the-first-kerberos-guide-for-sharepoint-2013-technicians/Wenn ich mich nun im SharePoint anmelden will, bekomme ich den Fehler, dass ich keine Berechtigungen habe:
Sorry, this site hasn't been shared with you.Wenn ich aber die NTLM-Authentifizierung verwende, kann ich mich problemlos anmelden.
Hat jemand vielleicht einen Lösungsvorschlag
Freundliche Grüsse
Krisna Nagalingam
Antworten
-
Hallo Krisna,
vielleicht helfen Dir die folgenden Threads:
[1]Cannot access Team Site "Sorry, this site hasn't been shared with you." (Antwort von John D. Ross )
I've run into this a few times -- no clue whatsoever about what causes it. But I was able to fix it by going into Central Admin and removing my ID as a site collection admin and replacing it with something else, pressing OK, then going back in again and resetting it to my ID.
[2]Sorry, this site hasn't been shared with you
[3]Try to open MYsite, gettting this message: Sorry, this site hasn't been shared with you.
Gruss,
Alex
Hallo Alex,
Danke für deine Antwort.
Ich konnte den Fehler beheben. während der Konfiguration vom Kerberos wurde mir empfohlen die Forms Authentication zu deaktivieren. Als ich diese wieder aktiviert habe, hat die Anmeldung wieder problemlos funktioniert.
Die Authentifizierung findet immernoch mit NTLM statt und nicht mit Kerberos. Ich weiss nicht wo der Fehler liegt. Ich habe folgendes gemacht:
- Zuerst habe ich Hosts-Einträge erstellt, da es eine Testumgebung ist:
IP SharePoint
IP SharePoint.Domäne.ch- Als nächstes habe ich für den Benutzer, welcher auch für den Application Pool verwendet wird, die SPNs erstellt:
setspn -S HTTP/SharePoint Domäne\Benutzer
setspn -S HTTP/SharePoint.Domäne.ch Domäne\Benutzer- Dann habe ich im Active Directory die Delegation für den Benutzer aktiviert:
Benutzer bei Delegierungen angegebener Dienste vertrauen ==> Belibieges Authentifizierungsprotokoll verwenden ==> SharePoint- Als nächstes habe ich dann eine Web Application erstellt und darauf geachtet, dass Windows Authentication mit Kerberos verwendet wird.
- Zum Schluss habe ich die Einstellungen im IIS überprüft
Kernelmodusauthentifizierung deaktiviert
Kerberos ist bei den Providern an erster Stelle- Firwall-Einstellungen habe ich nicht beachtet, da die Firewall deaktiviert ist.
Meiner Meinung nach, habe ich alles eingerichtet und es funktioniert trotzdem nicht.
Hast du vielleicht noch eine Idee?
Gruss,
Krisna- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 10:58
- Tag als Antwort aufgehoben Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
Alle Antworten
-
Hallo Krisna,
vielleicht helfen Dir die folgenden Threads:
[1]Cannot access Team Site "Sorry, this site hasn't been shared with you." (Antwort von John D. Ross )
I've run into this a few times -- no clue whatsoever about what causes it. But I was able to fix it by going into Central Admin and removing my ID as a site collection admin and replacing it with something else, pressing OK, then going back in again and resetting it to my ID.
[2]Sorry, this site hasn't been shared with you
[3]Try to open MYsite, gettting this message: Sorry, this site hasn't been shared with you.
Gruss,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können. -
Hallo Krisna,
vielleicht helfen Dir die folgenden Threads:
[1]Cannot access Team Site "Sorry, this site hasn't been shared with you." (Antwort von John D. Ross )
I've run into this a few times -- no clue whatsoever about what causes it. But I was able to fix it by going into Central Admin and removing my ID as a site collection admin and replacing it with something else, pressing OK, then going back in again and resetting it to my ID.
[2]Sorry, this site hasn't been shared with you
[3]Try to open MYsite, gettting this message: Sorry, this site hasn't been shared with you.
Gruss,
Alex
Hallo Alex,
Danke für deine Antwort.
Ich konnte den Fehler beheben. während der Konfiguration vom Kerberos wurde mir empfohlen die Forms Authentication zu deaktivieren. Als ich diese wieder aktiviert habe, hat die Anmeldung wieder problemlos funktioniert.
Die Authentifizierung findet immernoch mit NTLM statt und nicht mit Kerberos. Ich weiss nicht wo der Fehler liegt. Ich habe folgendes gemacht:
- Zuerst habe ich Hosts-Einträge erstellt, da es eine Testumgebung ist:
IP SharePoint
IP SharePoint.Domäne.ch- Als nächstes habe ich für den Benutzer, welcher auch für den Application Pool verwendet wird, die SPNs erstellt:
setspn -S HTTP/SharePoint Domäne\Benutzer
setspn -S HTTP/SharePoint.Domäne.ch Domäne\Benutzer- Dann habe ich im Active Directory die Delegation für den Benutzer aktiviert:
Benutzer bei Delegierungen angegebener Dienste vertrauen ==> Belibieges Authentifizierungsprotokoll verwenden ==> SharePoint- Als nächstes habe ich dann eine Web Application erstellt und darauf geachtet, dass Windows Authentication mit Kerberos verwendet wird.
- Zum Schluss habe ich die Einstellungen im IIS überprüft
Kernelmodusauthentifizierung deaktiviert
Kerberos ist bei den Providern an erster Stelle- Firwall-Einstellungen habe ich nicht beachtet, da die Firewall deaktiviert ist.
Meiner Meinung nach, habe ich alles eingerichtet und es funktioniert trotzdem nicht.
Hast du vielleicht noch eine Idee?
Gruss,
Krisna- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 10:58
- Tag als Antwort aufgehoben Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
- Als Antwort markiert Krisna Nagalingam Donnerstag, 31. Januar 2013 12:07
-
Hallo Krisna,
Um eine mögliche Lösung zu Deiner Frage zu finden, müssen wir einen privaten Kommunikationskanal mit Dir erstellen. Dieser nutzt auch um zusätzliche Informationen zu sammeln.
Kannst Du Heute bitte eine e-Mail an dieser E-Mail-Adresse mit Deinem Namen, Deiner e-Mail-Adresse und Telefonnummer senden, damit wir Dich erreichen zu können?
Danke und Grüße,
AlexAlex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können. -
Hallo Krisna,
ich habe bemerkt, dass Du den Thread als Beantwortet markiert hast. Ist das Problem eigentlich gelöst?
Für Deine Rückmeldung wäre ich sehr dankbar. :)
Gruss,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können. -
Hallo Krisna,
ich habe bemerkt, dass Du den Thread als Beantwortet markiert hast. Ist das Problem eigentlich gelöst?
Für Deine Rückmeldung wäre ich sehr dankbar. :)
Gruss,
Alex
Hallo Alex,
Das Problem mit der Anmeldung, welches ich als erstes beschrieben habe, ist nun gelöst.
Aber nun habe ich das Problem, dass Kerberos nicht verwendet wird.
Also wäre der Thread eigenltich gelöst, da meine Hauptfrage gelöst wurde.
Gruss,
Krisna
-
Hallo Krisna,
danke für die Rückmeldung. In diesem Fall würde am besten sein einen neuen Thread für das neue Problem zu erstellen, um das Thema dort weiter zu verfolgen.
Danke Dir für das Verständnis.
Gruss,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können. -
Hallo Krisna,
danke für die Rückmeldung. In diesem Fall würde am besten sein einen neuen Thread für das neue Problem zu erstellen, um das Thema dort weiter zu verfolgen.
Danke Dir für das Verständnis.
Gruss,
Alex
Wir können dieses Problem wie begonnen via Mail weiterverfolgen.
Gruss,
Krisna