none
ошибка. в доступе отказано RRS feed

  • Вопрос

  • добрый день всем.

    у нас настроена ферма из 2х frontend серверов. Sharepoint 2010 server. время от времени у всех пользователей (не одновременно) выскакивает окно с просьбой ввести пароль, при нескольких попытках ввода выдается стандартная форма access is denied, но с одним маленьеким исключением, в строке Вы вошли как выводится логин совершенно другого пользователя (т.е. не того под кем работали изначально). перезапуск страницы (не f5) помогает.

    ферма настроена стандартно, без особых отклонений. обновления на SP стоят последние dec2013. особых ошибок в event log windows я не наблюдаю(есть ошибки топологии, они выскакивают повсеместно на разных фермах, но особых проблем не доставляют). все службы на SP работают нормально. дополнительных служб не настроено (ppivot, project итд). перекапал уже весь шарик и windows server вдоль и поперек, даже не знаю в чем может быть дело.

    есть у кого нибудь какие то идеи? буду рад любой помощи.

    7 февраля 2014 г. 19:29

Ответы

Все ответы

  • Какой тип аутентификации?

    Я думаю в  event log windows необходимо смотреть во вторую очередь.

    Что в ULS? Поднимите уровень логирования  и посмотрите внимательно в ULS, возможно найдете корреляцию с ошибкой по времени.

    12 февраля 2014 г. 7:13
  • спасибо за Ваш ответ.

    тип аутентификации NTLM

    в event log'ах нет ничего совпадающего по времени, в ULS сложно найти что то, т.к. на сервере одновременно работает очень много пользователей.

    12 февраля 2014 г. 8:19
  • Так как тип аутентификации NTLM, то переоткрытие страницы помогает, а по F5 - нет.

    А вот почему Current user identity сдетает - это вопрос.

    Поставьте fiddler и погоняйте странички, в фидлере ловите момент, когда учетка отвалится и сравните заголовки пакетов, думаю там будет что анализировать. А вообще надо разбираться с доменной структурой, т.к. подмена Identity это уже угроза безопасности.

    12 февраля 2014 г. 13:24
  • То что авторизация слетает это одна проблема (нужно смотреть АД, может сервер вылетает из ад?)

    А то что при запросе пароля и логина показывает другую учетку, возможно у пользователя на компе сохранены пароль и логин другой учетки.
    Для проверки этого зайдите на компьютер пользователя в панели управления просмотрите сохраненные пароли и логины

    13 февраля 2014 г. 4:07
  • Пароли точно не сохранены, пробовали на чистом компе. Проблема точно не в АД, другие сервисы (не SharePoint) работают отлично.
    13 февраля 2014 г. 4:42
  • 1) Уберите попробуйте в настройках пользователя прокси сервера

    2) Включите адрес портала в зону безопасности local intranet (на русском вроде местная интрасеть) у пользователей

    13 февраля 2014 г. 10:24
  • настроек прокси нет, сайты работают через SSL, поэтому они всегда доверенные.
    17 февраля 2014 г. 7:18
  • Добрый день!

    Я вспомнил один такой случай.

    Однажды, меня пригласили решить примерно такую же проблему в одной конторе.

    В результате выяснил следующее.

    На главной странице портала у них была установлена самописная веб-часть. 

    Вот это веб-часть случайным образом отображала определенный контент (типа баннеры).

    Получается иногда спрашивал у пользователей пароль и логин потому что это веб-часть пыталась пользователю загрузить случайный контент, на который у данного пользователя нету доступа (там был один из баннеров без доступа).

    Проверьте у себя, может аналогичная проблема? Т.е. на странице есть какая-то область на которую не у всегда есть доступы.





    • Изменено Bokibayev 17 февраля 2014 г. 7:51
    17 февраля 2014 г. 7:47
  • спасибо за ответ, проверяли уже (были такие же предположения как у Вас), ошибки возникают на всех сайтах фермы. (настраивал ферму не я) и проблема даже не в запросе пароля как таковом, а в том что он потом пишет Вы вошли как: <чужой логин>. не понятно откуда он это берет.
    17 февраля 2014 г. 7:50
  • Странно!

    Если найдете причину, то напишите пожалуйста здесь. Интересно же

    17 февраля 2014 г. 8:12
  • конечно. но уже сейчас в силу того что победить проблему не можем, планируем развернуть рядом еще одну ферму и мигрировать сайты в нее.
    17 февраля 2014 г. 8:13
  • Если методом переноса базы содержимого, то прочитайте делайте в следующей последовательности 

    http://social.technet.microsoft.com/Forums/ru-RU/4dfac204-c9a2-426b-8d5d-b31cdd557024/wss-30-wsscontent-?forum=sharepointru

    там у пользователя были допущения. сделайте все правильно.

    17 февраля 2014 г. 10:14
  • Здравствуйте, Константин!

    Вам удалось решить проблему с доступом?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    19 февраля 2014 г. 9:08
    Модератор
  • Добрый день Иван, к сожалению нет, проблему мы не решили.
    19 февраля 2014 г. 13:10
  • Как вариант можете обратиться в службу поддержки, потому что видимо необходимо провести более детальное обследование, что трудно сделать в рамках форума:

    Техническая поддержка TechNet


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    20 февраля 2014 г. 6:14
    Модератор
  • Так а вторые логины, они у всех одинаковые?

    или у каждого разный?

    Вы вошли как - другой... он в АД есть?

    20 февраля 2014 г. 9:06
  • да, есть конечно. просто прав у него на сайт нет, поэтому access is denied
    20 февраля 2014 г. 10:58
  • проблему решили перенастройкой балансировщика

    мы изменили 3 настройки:

    RAM Caching

    Persistence
    Connection Reuse


    connection reuse вызывало конфликт при подключении нескольких пользователей однововременно.

    всем большое спасибо.

    21 февраля 2014 г. 20:15