none
Autenticação NTLM RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Pessoal,

    Alterei o método de autenticação do OWA para Integrated Windows, ao acessar o OWA o mesmo fica solicitando senha e apresenta o erro 401 - Unauthorized: Access is denied due to invalid credentials.

    Obs: Se alterar para basic authentication funciona.

     

    terça-feira, 7 de junho de 2011 19:11
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Diego,

    O metodo Basic funciona pois esse é o padrão dentro do IIS para o OWA.
    Sua duvida esta relaciona ao IIS, então assim, não conheço muito de Sharepoint e não sei por qual motivo a autenticação do OWA precisa ser Integrated Windows para que você possa integrar ao Sharepoint.

    Peço que abra um Thread no Forum de Sharepoint, para que eles possam te auxiliar a fazer essa integração com o Sharepoint, sem precisar alterar o modo de autenticação do OWA, ja que estamos tratando de Web Sites distintos.

    Att, 

    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quinta-feira, 7 de julho de 2011 16:27
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Diego,

    Qual foi a necessidade de alterar a autenticação?

    terça-feira, 7 de junho de 2011 20:16
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Integração com Sharepoint 2010.
    terça-feira, 7 de junho de 2011 20:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Alguem tem alguma dica, ou já passou este problema.
    quinta-feira, 9 de junho de 2011 15:12
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Eu fiz um teste aqui no meu ambiente, Exchange Server 2007, alterei a configuração para Integrated Windows, rodei o comando iireset /noforce e funcionou sem problemas.

    No log de evento do windows não é gerado nenhum erro?

    Seu Exchange está atualizado com o SP3?

    Tente usar os procedimentos do seguinte KB:


    http://support.microsoft.com/kb/907273

    Verifique esse também para o MSExchangeOWAAppPool:

    http://support.microsoft.com/kb/871179/

    quinta-feira, 9 de junho de 2011 16:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Outra coisa, a URL que você está acessando e tendo erro é interna?
    quinta-feira, 9 de junho de 2011 16:34
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    A conta que você fez um teste é mailbox ? o CAS integrado so funciona com usuario que possui a mailbox junto ao login nao funciona com shared mailbox!
    MCSA + M
    quinta-feira, 9 de junho de 2011 17:55
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    A mailbox está habilitado.

    Como "Basic Authentication" funciona, mas preciso que seja "Integrated Windows" porque vou integrar com minha intranet desenvolvida em sharepoint.

    quinta-feira, 9 de junho de 2011 19:08
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Está com o service pack 2.

    Na URL interna funciona, está dando erro na URL externa.

    quinta-feira, 9 de junho de 2011 19:09
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Você está publicando com o ISA ou TMG?
    quinta-feira, 9 de junho de 2011 19:33
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Meu firewall de borda é um iptables.
    quinta-feira, 9 de junho de 2011 20:13
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    internamente o que acontece ? 
    MCSA + M
    quinta-feira, 9 de junho de 2011 21:43
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    funciona normalmente.

    Somente a url externa apresenta problemas de autenticação.

     

    quinta-feira, 9 de junho de 2011 21:44
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    e como está sendo o teste na url externa ? em uma maquina fora do dominio ? 
    MCSA + M
    sexta-feira, 10 de junho de 2011 13:18
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Realizei testes externos e o erro persiste.
    sexta-feira, 10 de junho de 2011 17:31
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    mas faltou o seu retorno o que aparece de errado tem como copiar para nós ? e outra coisa esse erro acontece com uma maquina que não está no dominio ? que ele passa o usuario e senha que está autenticado na maquina! e esse usuario e senha não está passando corretamente como a maquina nao esta no dominio esta passando usuario e senha diferentes não sei!
    MCSA + M
    sexta-feira, 10 de junho de 2011 18:39
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Erro apresentado ao mudar o método de autenticação para Integrated Windows.

    401 - Unauthorized: Access is denied due to invalid credentials.

    Este erro acontece internamente (com estações de trabalho no domínio) e externamente (estações fora do domínio). 

     

    Alterei o parâmetro OwaVirtualDirectory para Windows Integrated, mas sem sucesso.

    ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated}

    sexta-feira, 10 de junho de 2011 18:58
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Diego, por via das dúvidas só, cria no arquivo hosts (C:\windows\system32\drivers\etc\) da sua estação, uma entrada com o endereço externo apontando para o ip interno e tente novamente.


    EX:

    192.168.0.20 MAIL.EMPRESA.COM.BR


    sexta-feira, 10 de junho de 2011 21:07
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Realizado teste com o arquivo hosts, mas sem sucesso o erro persiste ainda.
    segunda-feira, 13 de junho de 2011 14:21
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Pessoal,

    Alguma outra dica importante?

    terça-feira, 14 de junho de 2011 17:47
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Diego,

     Integrated Windows, siginifica que ele vai utilizar a conta que esta logada no windows para se autenticar, por isso que gera esse erro pra voce. ele tenta utilizar a conta do usuario externo para se autenticar.

    Consultei o Erick Albuquerque que e o cara de IIS ; ) . E ele me informou que a Autenticação Básica e o suficiente para o seu cenário, tendo em vista que vc precisa da integração com o Sharepoint.

    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quarta-feira, 15 de junho de 2011 19:28
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Quando você fala usuário externo é a conta do IIS.

    A autenticação básica funciona, mas não atende as necessidades do sharepoint, pois fica solicitando usuário e senha constantemente.

    Dúvida:

    Por que quando estou utilizando URL interna "interno.com.br" com o método Integrated Windows funciona? 

     

    quinta-feira, 16 de junho de 2011 21:46
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Diego,

    A máquina externa que vc está executando os testes está no dominio? Caso negativo ele vai dar acesso negado mesmo, pois, como disse o Jonathan, ele tentará acessar com as credenciais do usuário logado.

    Abs

    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    sexta-feira, 17 de junho de 2011 12:45
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Tudo bem concordo, mas na minha rede interna este problema não poderia acontecer.

     

    Método: Integrated Windows

    Teste Interno estação de trabalho no domínio:

    URL Interna: teste.local - OK

    URL Externa: correio.teste.com.br - FAIL

    ---------------------------------------------------------

    Teste Externo estação de trabalho fora do domínio:

    URL Externa:  correio.teste.com.br - FAIL

     

    Método: Basic Windows

    Teste Interno estação de trabalho no domínio:

    URL Interna: teste.local - OK

    URL Externa: correio.teste.com.br - OK

    ---------------------------------------------------------

    Teste Externo estação de trabalho fora do domínio:

    URL Externa:  correio.teste.com.br - OK

     

    sexta-feira, 17 de junho de 2011 13:38
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Diego, já tentou adicionar o site CORREIO.TESTE.COM.BR em sites confiáveis e permitir login automático com usuário e senha atual para essa zona no Internet Explorer?
    Felipe Mendes Ferreira MCP|MCDST|MCTS|MCITP Server Administrator
    segunda-feira, 20 de junho de 2011 19:34
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ola  Diego,

    chegou a testar a solução passada pelo Felipe?

    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quarta-feira, 22 de junho de 2011 20:01
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Realizei os testes mas não funcionou. 

    Quando estou externo a URL externa funciona, somente interno que não funciona. Está difícil de encontrar uma solução para este problema.

    Gostaria de saber didaticamente por que acontece este tipo de problema? 

    Com o método "basic" funciona normalmente.

     

     

     

     

     

    quarta-feira, 22 de junho de 2011 23:40
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Diego,

    O metodo Basic funciona pois esse é o padrão dentro do IIS para o OWA.
    Sua duvida esta relaciona ao IIS, então assim, não conheço muito de Sharepoint e não sei por qual motivo a autenticação do OWA precisa ser Integrated Windows para que você possa integrar ao Sharepoint.

    Peço que abra um Thread no Forum de Sharepoint, para que eles possam te auxiliar a fazer essa integração com o Sharepoint, sem precisar alterar o modo de autenticação do OWA, ja que estamos tratando de Web Sites distintos.

    Att, 

    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging | MCSE
    quinta-feira, 7 de julho de 2011 16:27
    |
    Moderador