none
Autenticação NTLM RRS feed

  • Pergunta

  • Pessoal,

    Alterei o método de autenticação do OWA para Integrated Windows, ao acessar o OWA o mesmo fica solicitando senha e apresenta o erro 401 - Unauthorized: Access is denied due to invalid credentials.

    Obs: Se alterar para basic authentication funciona.

     

    terça-feira, 7 de junho de 2011 19:11

Respostas

  • Diego,

    O metodo Basic funciona pois esse é o padrão dentro do IIS para o OWA.
    Sua duvida esta relaciona ao IIS, então assim, não conheço muito de Sharepoint e não sei por qual motivo a autenticação do OWA precisa ser Integrated Windows para que você possa integrar ao Sharepoint.

    Peço que abra um Thread no Forum de Sharepoint, para que eles possam te auxiliar a fazer essa integração com o Sharepoint, sem precisar alterar o modo de autenticação do OWA, ja que estamos tratando de Web Sites distintos.

    Att, 


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quinta-feira, 7 de julho de 2011 16:27
    Moderador

Todas as Respostas

  • Boa tarde Diego,

    Qual foi a necessidade de alterar a autenticação?

    terça-feira, 7 de junho de 2011 20:16
  • Integração com Sharepoint 2010.
    terça-feira, 7 de junho de 2011 20:28
  • Alguem tem alguma dica, ou já passou este problema.
    quinta-feira, 9 de junho de 2011 15:12
  • Eu fiz um teste aqui no meu ambiente, Exchange Server 2007, alterei a configuração para Integrated Windows, rodei o comando iireset /noforce e funcionou sem problemas.

    No log de evento do windows não é gerado nenhum erro?

    Seu Exchange está atualizado com o SP3?

    Tente usar os procedimentos do seguinte KB:


    http://support.microsoft.com/kb/907273

    Verifique esse também para o MSExchangeOWAAppPool:

    http://support.microsoft.com/kb/871179/

    quinta-feira, 9 de junho de 2011 16:28
  • Outra coisa, a URL que você está acessando e tendo erro é interna?
    quinta-feira, 9 de junho de 2011 16:34
  • A conta que você fez um teste é mailbox ? o CAS integrado so funciona com usuario que possui a mailbox junto ao login nao funciona com shared mailbox!
    MCSA + M
    quinta-feira, 9 de junho de 2011 17:55
  • A mailbox está habilitado.

    Como "Basic Authentication" funciona, mas preciso que seja "Integrated Windows" porque vou integrar com minha intranet desenvolvida em sharepoint.

    quinta-feira, 9 de junho de 2011 19:08
  • Está com o service pack 2.

    Na URL interna funciona, está dando erro na URL externa.

    quinta-feira, 9 de junho de 2011 19:09
  • Você está publicando com o ISA ou TMG?
    quinta-feira, 9 de junho de 2011 19:33
  • Meu firewall de borda é um iptables.
    quinta-feira, 9 de junho de 2011 20:13
  • internamente o que acontece ? 
    MCSA + M
    quinta-feira, 9 de junho de 2011 21:43
  • funciona normalmente.

    Somente a url externa apresenta problemas de autenticação.

     

    quinta-feira, 9 de junho de 2011 21:44
  • e como está sendo o teste na url externa ? em uma maquina fora do dominio ? 
    MCSA + M
    sexta-feira, 10 de junho de 2011 13:18
  • Realizei testes externos e o erro persiste.
    sexta-feira, 10 de junho de 2011 17:31
  • mas faltou o seu retorno o que aparece de errado tem como copiar para nós ? e outra coisa esse erro acontece com uma maquina que não está no dominio ? que ele passa o usuario e senha que está autenticado na maquina! e esse usuario e senha não está passando corretamente como a maquina nao esta no dominio esta passando usuario e senha diferentes não sei!
    MCSA + M
    sexta-feira, 10 de junho de 2011 18:39
  • Erro apresentado ao mudar o método de autenticação para Integrated Windows.

    401 - Unauthorized: Access is denied due to invalid credentials.

    Este erro acontece internamente (com estações de trabalho no domínio) e externamente (estações fora do domínio). 

     

    Alterei o parâmetro OwaVirtualDirectory para Windows Integrated, mas sem sucesso.

    ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated}

    sexta-feira, 10 de junho de 2011 18:58
  • Diego, por via das dúvidas só, cria no arquivo hosts (C:\windows\system32\drivers\etc\) da sua estação, uma entrada com o endereço externo apontando para o ip interno e tente novamente.


    EX:

    192.168.0.20 MAIL.EMPRESA.COM.BR


    sexta-feira, 10 de junho de 2011 21:07
  • Realizado teste com o arquivo hosts, mas sem sucesso o erro persiste ainda.
    segunda-feira, 13 de junho de 2011 14:21
  • Pessoal,

    Alguma outra dica importante?

    terça-feira, 14 de junho de 2011 17:47
  • Diego,

     Integrated Windows, siginifica que ele vai utilizar a conta que esta logada no windows para se autenticar, por isso que gera esse erro pra voce. ele tenta utilizar a conta do usuario externo para se autenticar.

    Consultei o Erick Albuquerque que e o cara de IIS ; ) . E ele me informou que a Autenticação Básica e o suficiente para o seu cenário, tendo em vista que vc precisa da integração com o Sharepoint.


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quarta-feira, 15 de junho de 2011 19:28
    Moderador
  • Quando você fala usuário externo é a conta do IIS.

    A autenticação básica funciona, mas não atende as necessidades do sharepoint, pois fica solicitando usuário e senha constantemente.

    Dúvida:

    Por que quando estou utilizando URL interna "interno.com.br" com o método Integrated Windows funciona? 

     

    quinta-feira, 16 de junho de 2011 21:46
  • Olá Diego,

    A máquina externa que vc está executando os testes está no dominio? Caso negativo ele vai dar acesso negado mesmo, pois, como disse o Jonathan, ele tentará acessar com as credenciais do usuário logado.

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    sexta-feira, 17 de junho de 2011 12:45
  • Tudo bem concordo, mas na minha rede interna este problema não poderia acontecer.

     

    Método: Integrated Windows

    Teste Interno estação de trabalho no domínio:

    URL Interna: teste.local - OK

    URL Externa: correio.teste.com.br - FAIL

    ---------------------------------------------------------

    Teste Externo estação de trabalho fora do domínio:

    URL Externa:  correio.teste.com.br - FAIL

     

    Método: Basic Windows

    Teste Interno estação de trabalho no domínio:

    URL Interna: teste.local - OK

    URL Externa: correio.teste.com.br - OK

    ---------------------------------------------------------

    Teste Externo estação de trabalho fora do domínio:

    URL Externa:  correio.teste.com.br - OK

     

    sexta-feira, 17 de junho de 2011 13:38
  • Diego, já tentou adicionar o site CORREIO.TESTE.COM.BR em sites confiáveis e permitir login automático com usuário e senha atual para essa zona no Internet Explorer?
    Felipe Mendes Ferreira MCP|MCDST|MCTS|MCITP Server Administrator
    segunda-feira, 20 de junho de 2011 19:34
  • Ola  Diego,

    chegou a testar a solução passada pelo Felipe?


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quarta-feira, 22 de junho de 2011 20:01
    Moderador
  • Realizei os testes mas não funcionou. 

    Quando estou externo a URL externa funciona, somente interno que não funciona. Está difícil de encontrar uma solução para este problema.

    Gostaria de saber didaticamente por que acontece este tipo de problema? 

    Com o método "basic" funciona normalmente.

     

     

     

     

     

    quarta-feira, 22 de junho de 2011 23:40
  • Diego,

    O metodo Basic funciona pois esse é o padrão dentro do IIS para o OWA.
    Sua duvida esta relaciona ao IIS, então assim, não conheço muito de Sharepoint e não sei por qual motivo a autenticação do OWA precisa ser Integrated Windows para que você possa integrar ao Sharepoint.

    Peço que abra um Thread no Forum de Sharepoint, para que eles possam te auxiliar a fazer essa integração com o Sharepoint, sem precisar alterar o modo de autenticação do OWA, ja que estamos tratando de Web Sites distintos.

    Att, 


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quinta-feira, 7 de julho de 2011 16:27
    Moderador