locked
Zugriff Share Point über Forefront RRS feed

  • Frage

  • Hallo,
    ich habe ein Problem mit dem externen Zugriff auf Folder. Szenario:
    Beim Zugriff von außen werden die User über Forefront (als Reverse Proxy) über eine Adresse https://<server>/<domain>.de nach http://intranet/<domain>.de geleitet, was auch wunderbar funktioniert. Workflows/EventHandlers etc. funktionieren auch. Anmelden müssen sie sich über Token und Active-Directory-Passwort, und sind dann eigentlich genauso als User angemeldet, wie bei Zugriff im internen Netz, wo wir die AD-Authentifizierung haben, also User meldet sich an Rechner an, und bei Zugriff auf SharePoint wird die AD-Anmeldung im Internet-Explorer übernommen.
    Auf diversen Webpartseiten haben wir über den PageviewerWebpart Files oder Folder eingebunden, die jeweils auf anderen Servern als dem SharePoint-Server liegen. Interner Zugriff ist da kein Problem, der User ist ja in der Domain bekannt über das AD und seine Anmeldung an Windows.
    Bei externem Zugriff OHNE Domainzugehörigkeit, etwa von einem Privatrechner zuhause, funktioniert die Sache dann aber nicht, es erscheint im Webpart die Meldung, dass die Seite nicht angezeigt werden kann.
    Der Fileserver ist im Pageviewer-WP mit \\<server>.<domain>.de\<pfad zu file oder folder> angebunden, interner Zugriff ohne Probleme, so der User Berechtigungen wie im Windows-Explorer hat.
    Meine Frage ist nun: Kann es an mangelnden Rechten des Users liegen, dass der Connect zum Fileserver nicht geht, z. B. weil versucht wird, die lokale User-Anmeldung (am Rechner) zu verwenden, die natürlich in unserem AD nicht bekannt ist? Oder liegts am Pfad, der im Webpart angegeben ist? Oder...??
    Wär schön, wenn jemand eine Lösung oder ein Workaround hätte.
    Gruß

    Christian

    • Verschoben Alex Pitulice Dienstag, 27. September 2011 13:47 Richtige Forum (aus:Für IT-Professionals: SharePoint)
    Montag, 26. September 2011 08:43

Antworten

  • Wie schon geschrieben :

    Der Fileserver ist im Pageviewer-WP mit \\<server>.<domain>.de\<pfad zu file oder folder> angebunden, interner Zugriff ohne Probleme, so der User Berechtigungen wie im Windows-Explorer hat.

    Sorry hatte nicht gesehen, das es sich um einen UNC-Pfand handelt. Ich fürchte dann habe ich nur einen möglichen Weg ... Du brauchst einen VPN-Tunnel zum Zielsystem und musst den Namen auflösen können ....

    Dazu könnte man SSTP verwenden. Klar dann brauchst du eigentlich die Sharepoint Veröffentlichung nicht. Aber den Fileserver willst du bestimmt nicht übers internet erreichbar machen.

    OK: Es gäbe noch die Möglichkeit mit Terminalservern zu arbeiten ....

    Mit dem UAG hat man da mehr Möglichkeiten.


    Viele Grüße Carsten
    Donnerstag, 29. September 2011 20:00

Alle Antworten

  • Hallo Christian,

     

    Wir haben den Thread auf Forefront Produkte und Technologien Foren verschoben, um deine Anfrage die bestmögliche Antwort zu bekommen.

     

    Vielen Dank für das Verständnis.

    Grüße,

    Alex

    Dienstag, 27. September 2011 13:47
  • Moin,

    klingt eher danach, als wenn die Webparts mit internen URLs arbeiten, die nicht durch "Forefront" überstezt werden.

    Wenn du im Browser einen Link siehst, der auf einen internen Servernamen verweist, versucht der Browser den Namen aufzulösen. Das kann er nur, wenn er im internen Netzwerk ist ...

    Aber um dafür eine Lösung zu finde, müssten wir schon etwas mehr wissen.

    Was für ein "Forefront" wird genutzt ?

    Wie wurde die Veröffentlichung realisiert ?

    Was für Zugriffe laufen über den Webpart ?

    Werden dabei interne Systeme (außer SharePoint) angesprochen ?


    Viele Grüße Carsten
    Donnerstag, 29. September 2011 05:23
  • Hallo,

    Was für ein "Forefront" wird genutzt ? Forefront TMG Version: 7.0.9027.400

    Wie wurde die Veröffentlichung realisiert ? per SharePoint Publishing Rule

    Was für Zugriffe laufen über den Webpart ?  Lesen

    Werden dabei interne Systeme (außer SharePoint) angesprochen ? AD

    Wie schon geschrieben :

    Der Fileserver ist im Pageviewer-WP mit \\<server>.<domain>.de\<pfad zu file oder folder> angebunden, interner Zugriff ohne Probleme, so der User Berechtigungen wie im Windows-Explorer hat.

    Gruß

    Christian

    Donnerstag, 29. September 2011 10:28
  • Wie schon geschrieben :

    Der Fileserver ist im Pageviewer-WP mit \\<server>.<domain>.de\<pfad zu file oder folder> angebunden, interner Zugriff ohne Probleme, so der User Berechtigungen wie im Windows-Explorer hat.

    Sorry hatte nicht gesehen, das es sich um einen UNC-Pfand handelt. Ich fürchte dann habe ich nur einen möglichen Weg ... Du brauchst einen VPN-Tunnel zum Zielsystem und musst den Namen auflösen können ....

    Dazu könnte man SSTP verwenden. Klar dann brauchst du eigentlich die Sharepoint Veröffentlichung nicht. Aber den Fileserver willst du bestimmt nicht übers internet erreichbar machen.

    OK: Es gäbe noch die Möglichkeit mit Terminalservern zu arbeiten ....

    Mit dem UAG hat man da mehr Möglichkeiten.


    Viele Grüße Carsten
    Donnerstag, 29. September 2011 20:00
  • Hallo,

    vielen Dank für Deine antwort, ich habe mir das fast schon gedacht.

    Naja ich werde mir jetzt eine andere Lösung suchen.

    Aber Danke nochmal für die Antwort.

     

    Gruß

    Christian

    Freitag, 7. Oktober 2011 04:17