none
Sharepoint pede login toda hora. RRS feed

  • Pergunta

  • Utilizo o Windows Sharepoint Services 3.0 e depois que fizemos o update do 2.0 para o 3.0 o Internet Explorer pede o login e senha da pessoa que tenta acessar o companyweb. Mesmo a pessoa digitando todas as vezes em que aparece não consegue fazer o login, a página aparece toda desconfigurada e algumas imagens não carregam.
    Para resolver isso eu tenho que entrar com a senha administrativa do sharepoint quando aparece a tela de login para o usuário. Depois que eu entro com a senha, faço logoff do site, o usuario entra no site novamente e tudo fica normal. Passa-se alguns dias, mais de 15 e o usuário tenta entrar novamente não consegue. Tenho novamente que entrar com a senha do administrador do sharepoint para que ele consiga entrar no site. Utilizo o proxy ISA SERVER 2004, o companyweb está em intranet e não acontece nada de diferente se colocar em sites confiáveis.
    Mesmo usando perfil móvel o usuário que conectou no site em um computador, se logar em um computador diferente ele vai obter a tela de login e terei novamente que entrar com a senha administrativa, caso contrário as páginas irão carregar sem o css e sem as imagens.
    Acho que tem a ver com alguma pasta temporária do internet explorer ou cookies.
    Alguma ajuda?

    Leandro
    sexta-feira, 19 de novembro de 2010 11:44

Respostas

  • Olá Leandersen!

     

    Este problema eu realmente nunca vi! Acessa normal e depois de uns 20 dias pede credenciais novamente? Muito estranho...

    Enfim, sobre suas dúvidas é o seguinte:

    As permissões do "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATES\" não precisa modificar nada pois é um diretório que é chamado e tem permissão de acesso à todos os usuários. Voce chegou a fazer aquele teste do http://sitename/_layouts/images/helpicon.gif? Se exibir o ícone de "?" exibir normalmente as permissões estão OK. 

    Sobre o AppPool é o seguinte: o AppPool é uma "divisão" do seu IIS onde voce configura uma conta de usuário que irá acessar os conteúdos dos sites. Supondo que voce talvez tenha modificado a conta que acesse os arquivos do "C:\Inetpub\wwroot\..." e esta conta não tenha acesso aos arquivos, logo seus usuários não conseguirão acessar o site. Funciona da seguinte maneira:


    Usuário solicita página ==> o IIS escuta porta 80 ==> o IIS verifica o site e o App Pool desejado ==> o AppPool acessa o conteúdo configurado no site do IIS com a conta do AppPool ==> O AppPool verifica a autenticação usada pelo cliente (Anonimo, Windows, Forms)

    O AppPool retorna as informações para o IIS ==> o IIS se encarrega de interpretar a linguagem (Asp, Asp.Net, PHP) ==> IIS retorna resultado em HTML para usuário

    Maiores detalhes aquihttp://www.linhadecodigo.com.br/artigo/878/Como-funciona-uma-aplica%C3%A7%C3%A3o-ASPNet-no-IIS-60.aspx

     

    Este é a funcionalidade comum do IIS, entretanto com o SharePoint a coisa é um pouco diferente. Lembra da parte onde comentei da autenticação do usuário (anonimo, windows, forms,...), então, com o sharepoint a autenticação é checada no banco de dados.

    As permissões do AppPool e a autenticação voce verifica no IIS.

     

    Apenas como informação: tenho um problema com autenticação interna dos meus usuário (autenticação do AD) quando a senha expira (utilizamos política de troca de senha a cada 30 dias). No último dia de vencimento da senha (do qual ela ainda é válida) o sharepoint não loga. 

     

    Quando puder, favor mandar um retorno pra gente!

    Abraços,


    Tarcísio Gambin | MCP, MCBMSS
    "O conhecimento é livre. Compartilhe você também!"
    • Marcado como Resposta Leandersen sexta-feira, 24 de dezembro de 2010 14:07
    sexta-feira, 17 de dezembro de 2010 12:37

Todas as Respostas

  • Olá Leandersen,

    tudo bem?

    É provável que a página tenha imagens com links para outro servidor, onde a conta do usuário não está conseguindo validar a URL. Verifique isso.

    Abraço!


    Thiago Silva SharePoint Specialist - Done IT http://www.doneit.com.br http://www.canalsharepoint.com.br
    • Sugerido como Resposta Tarcisio Gambin terça-feira, 30 de novembro de 2010 11:41
    • Não Sugerido como Resposta Leandersen terça-feira, 7 de dezembro de 2010 01:24
    segunda-feira, 29 de novembro de 2010 21:09
  • Como eu faço essa verificação?

    Não creio que seja isso, porque para os usuários que não são administradores não valida a URL e para os administradores valida?


    Leandro
    terça-feira, 7 de dezembro de 2010 01:34
  • Olá Leandersen,

     

    Como nosso amigo Thiago comentou, provavelmente está relacionado com algum link entre arquivos (não necessariamente imagens em outro servidor, sendo que esta é a causa na maioria dos casos desse problema).

    Então pode ser uma biblioteca que possui acesso apenas aos administradores, que pode ter alguma imagem de logo/ banner/ fundo do site.

    Se for este o problema, certifique-se de disponibilizar pelo menos o acesso de leitura aos usuários na biblioteca necessária.

     

    Quando puder, favor mandar um retorno pra gente!

    Abraços,


    Tarcísio Gambin | MCP, MCBMSS
    "O conhecimento é livre. Compartilhe você também!"
    terça-feira, 7 de dezembro de 2010 09:29
  • Tarcisio, boa tarde!

     

    Então eu já tinha olhado em todas as pastas para verificar se é permissão, mas as pastas que eu olhei as permissões fica em

    Windos Drive\Inetpub\companyweb.

    Esta pasta todos os usuários do grupo authenticated users têm permissão de escrita.

    Poderia dar uma força em que pastas eu ainda deveria olha?

     

    Valeu.


    Leandro
    quarta-feira, 15 de dezembro de 2010 15:25
  • Olá Leandersen,

     

    Sobre a verificação das permissões das imagens é necessário atentar-nos aos seguintes detalhes:

    - Se a imagem estiver dentro de um site sharepoint, o acesso não é liberado conforme permissões através das pastas e subpastas do IIS. Neste caso nem que se todos os usuários autenticados tenham acesso à pasta root do IIS (wwroot) e suas subpastas, se o usuário específico não tiver acesso ao objeto dentro do sharepoint (site / lista / biblioteca / pasta / arquivo), não será possível acessá-lo.

    - Portanto as permissões de objetos que estão dentro do sharepoint ficam armazenadas nos bancos de dados de conteúdo e configuração, portanto estas não estão relacionadas diretamente com as permissões NTFS do servidor.

     

    Mas como fazer esta verificação?


    Sei que não é muito confortável, mas poderá fazer isto de um modo meio "macacal" ;p

    - Acesse o site com algum usuário que não tenha acesso completo (pede login a todo momento) e verifique se é exibido algum arquivo com acesso negado (o arquivo fica exibido como um "x"), conforme a figura abaixo:

    - Agora com usuário com acesso completo (administrador), acesse e veja o caminho da figura clicando com o botão direito do mouse na fiigura e selecionando Propriedades. Será exibida uma tela conforme a figura abaixo:

    - Neste caso, podemos ver que a imagem é o arquivo Prod_SP_3.jpg, e que o path é http://sitename/univcorpat/arquivos_site/imagens/treinamentos

    - Agora acesse o path da imagem e verifique se o usuário tem acesso na biblioteca/pasta em questão.

    - No caso de bliblioteca, clique em Definições > Definições da Biblioteca de Documentos

    - Em Permissões e Gerenciamento, clique em Permissões desta Biblioteca de Documentos

    - Será exibida a tela de permissões da biblioteca (por padrão herda permissões do site). Então certifique-se de que o usuário desejado tenha acesso à biblioteca ou participe de um grupo que tenha pelo menos acesso de leitura na biblioteca.

    - No caso de pastas, clique no submenu da pasta (que está dentro da biblioteca, que também herdas as permissões da biblioteca por padrão), e selecione Gerenciar Permissões. É a mesma verificação da biblioteca, só que mais um nível.

    - Faça o teste!

     

    Quando puder, favor mandar um retorno pra gente! 

    Abraços,


    Tarcísio Gambin | MCP, MCBMSS
    "O conhecimento é livre. Compartilhe você também!"
    quinta-feira, 16 de dezembro de 2010 10:00
  • E ae Tarcísio,

     

    Então, acho que esse não é bem o caso, vamos ver

     a imagem em questão é a seguinte. http://xxxxxxxxx/_layouts/images/titlegraphic.gif ou qualquer imagem em layouts/images. Assim a pessoa consegue entrar no site, mas ela não aparece corretamente, como se algum script que fosse necessário não carregasse.

    Será que é a permissão NTFS mesmo?


    Leandro
    quinta-feira, 16 de dezembro de 2010 16:46
  • Olá Leandro,

     

    Pelo que entendi, voce fez o upload do arquivo diretamente para os arquivos comuns do sharepoint (copiando e colando para "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\IMAGES")? Se for este o caso, vai depender da permissão do AppPool que acessa o WSS e da autenticação do IIS.

    Claro que estamos supondo que seja alguma imagem (na maioria dos casos), entretanto pode ser qualquer arquivo que é chamado na tela, como um script (js), flash (swf), outros.

    Enfim, voltando ao assunto - no caso por exemplo do app pool executar como Network_Services e a autenticação estar como Windows Auth, voce pode ver que se passar o path completo da imagem para qualquer usuário do AD de sua rede que não tenha acesso ao conteúdo do site sharepoint, ele visualizará a imagem. Faça o teste:

    http://sitename/_layouts/images/helpicon.gif

    Neste caso, não seria um erro de segurança? Talvez não, pois o conteúdo das pastas são apenas logo e imagens... Mas isto não vem ao caso!

    Voltando ao assunto - nestas condições é difícil saber exatamente a causa da mensagem de autenticação... Enfim, voce pode fazer o seguinte:

    - Experimente colocar a imagem que comentou dentro de uma biblioteca do WSS e depois configurar as permissões adequadas, em seguida chamar o path da imagem.

    - Em todo caso, também certifique-se que colocou o arquivo na pasta IMAGES correta:

    "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\IMAGES"

     

    Só mais uma dúvida Leandersen: com qual usuário funciona normalmente? Só com o administrador do domínio ou demais administradores do site collection do sharepoint?

     

    Quando puder, favor mandar um retorno pra gente!

    Abraços e boa sorte,


    Tarcísio Gambin | MCP, MCBMSS
    "O conhecimento é livre. Compartilhe você também!"
    quinta-feira, 16 de dezembro de 2010 18:49
  • Então aparece a tela toda desconfigurada, algumas imagens não aparecem. Creio que esses arquivos que você mencionou (script (js), flash (swf), outros) não estão funcionando corretamente para os usuários que pedem credenciais.
    Ae acontece de ficar pedindo o login para o usuário, eu como administrador do site ou qualquer outro administrador do site entra com as credenciais de administrador, faz o logoff e o usuário que até então pedia credencial, para de pedir. Mas passa alguns dias (aproximadamente 20 dias) ou o usuário entra em outro computador, volta a aparecer as credenciais, ae refaço todo o processo.

     

    Quais as permissões esta pasta tem que ter?
    C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\ ????
    Ou ainda qual a permissão deste lugares? AppPool que acessa o WSS e da autenticação do IIS.


    Leandro
    sexta-feira, 17 de dezembro de 2010 10:18
  • Olá Leandersen!

     

    Este problema eu realmente nunca vi! Acessa normal e depois de uns 20 dias pede credenciais novamente? Muito estranho...

    Enfim, sobre suas dúvidas é o seguinte:

    As permissões do "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATES\" não precisa modificar nada pois é um diretório que é chamado e tem permissão de acesso à todos os usuários. Voce chegou a fazer aquele teste do http://sitename/_layouts/images/helpicon.gif? Se exibir o ícone de "?" exibir normalmente as permissões estão OK. 

    Sobre o AppPool é o seguinte: o AppPool é uma "divisão" do seu IIS onde voce configura uma conta de usuário que irá acessar os conteúdos dos sites. Supondo que voce talvez tenha modificado a conta que acesse os arquivos do "C:\Inetpub\wwroot\..." e esta conta não tenha acesso aos arquivos, logo seus usuários não conseguirão acessar o site. Funciona da seguinte maneira:


    Usuário solicita página ==> o IIS escuta porta 80 ==> o IIS verifica o site e o App Pool desejado ==> o AppPool acessa o conteúdo configurado no site do IIS com a conta do AppPool ==> O AppPool verifica a autenticação usada pelo cliente (Anonimo, Windows, Forms)

    O AppPool retorna as informações para o IIS ==> o IIS se encarrega de interpretar a linguagem (Asp, Asp.Net, PHP) ==> IIS retorna resultado em HTML para usuário

    Maiores detalhes aquihttp://www.linhadecodigo.com.br/artigo/878/Como-funciona-uma-aplica%C3%A7%C3%A3o-ASPNet-no-IIS-60.aspx

     

    Este é a funcionalidade comum do IIS, entretanto com o SharePoint a coisa é um pouco diferente. Lembra da parte onde comentei da autenticação do usuário (anonimo, windows, forms,...), então, com o sharepoint a autenticação é checada no banco de dados.

    As permissões do AppPool e a autenticação voce verifica no IIS.

     

    Apenas como informação: tenho um problema com autenticação interna dos meus usuário (autenticação do AD) quando a senha expira (utilizamos política de troca de senha a cada 30 dias). No último dia de vencimento da senha (do qual ela ainda é válida) o sharepoint não loga. 

     

    Quando puder, favor mandar um retorno pra gente!

    Abraços,


    Tarcísio Gambin | MCP, MCBMSS
    "O conhecimento é livre. Compartilhe você também!"
    • Marcado como Resposta Leandersen sexta-feira, 24 de dezembro de 2010 14:07
    sexta-feira, 17 de dezembro de 2010 12:37
  • Fala ae Tarcisio,

     

    Cara fui vendo que na pasta que você disse C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATES\ havia muitos arquivos que não dava permissão de leitura para os usuários, alguns arquivos sim e outros não. Por isso pedia senha toda hora.

    Agora está ok.

    Valeu pela dica ae


    Leandro
    sexta-feira, 24 de dezembro de 2010 14:07
  • Olá Leandro!

     

    Ainda bem que deu certo!

    Bem provável que os arquivos que estavam sem permissão haviam sido recortados, pois por padrão a opção recortar não herda as permissões da pasta de destino, ficando portanto com as permissões do local onde estavam.

    Se for este caso, seria interessante usar sempre a opção copiar, do qual sempre herda as permissões da pasta destino.

     

    Abraços e um Feliz Natal ;p


    Tarcísio Gambin | MCP, MCBMSS
    "O conhecimento é livre. Compartilhe você também!"
    sexta-feira, 24 de dezembro de 2010 20:57