none
Form认证下MOSS搜索失败——因为内容访问账户没有足够权限的问题 RRS feed

  • 问题

  • 1、环境
    (1)sharepoint管理中心所在网站端口号:10086,采用Widows集成认证。
    (2)搜索服务所在的SSP的网站宿主是80端口下的网站,使用Form认证。网站集的管理员使用Form认证的账户。
    (3)搜索服务的默认内容访问账户是使用域账户的用户,而且是安装MOSS时用的管理员账户,可以正常登录MOSS的管理中心。
    (4)所有测试的账户,包括Windows集成认证所用的账户,和Form认证所用的账户,都已经在“Web应用程序的策略”中添加“完全控制”的权限。
    2、使用Windows集成认证账户的管理员进行爬网,错误:爬网失败,在爬网日志中记录:“访问被拒绝。请检查默认内容访问帐户是否拥有访问此内容的权限,或添加爬网规则以对此内容进行爬网。 (由于找不到该项目或拒绝爬网程序对其进行访问,该项目已被删除。)”
    3、想在搜索设置中更换默认内容访问账户中Form认证的管理员账户,但无法更换,提示:找不到用户名或密码。只能使用Windows集成认证的域账户。
    4、如果把80端口的网站改为Windows集成认证,一切都不会有问题。
    态度决定一切,细节决定成败
    2009年3月17日 4:29

答案

  • 既然你已经使用了微软的高级技术支持,想必问题应该会比较快解决的.

    在此之前, 有一个替代的方案可以使用.

    你已经说了, 在默认的NTLM的集成windows 身份验证是可以进行爬网的.
    你可以将现有的FBA站点扩展到一个windows 身份验证的web application 上(使用extend web application), 然后再搜索配置中的content source中设置爬这个windows 身份验证的站点.

    因为扩展后的web application和原来的FBA站点的applicaiton使用同一个content database, 所以爬网的结果在两边都以搜索到.

    当然你也可以尽量提供一些你的配置和错误信息,我也将尽量帮助你.

    -lambert
    上善若水
    2009年3月26日 13:52

全部回复

  •  

    您好!

     

    Office SharePoint Server 2007支持使用表单认证的爬网站点。

     

    Office SharePoint Server 2007 不支持爬这样的站点上的内容,包含跨多个页面的一系列form(基于向导的form),或者使用动态内容renderedform,像AJAX JavaScript和其他动态脚本方法。使用下面类型的表单认证不被支持:

     

    Wizard-style logon pages   Office SharePoint Server 2007 does not crawl sites that use a series of screens to authenticate users. These wizard-style forms present one or more pages based on the user's input in a form on a previous page. Because Office SharePoint Server 2007 cannot crawl multiple logon pages, the creation of a crawl rule for a site that uses this type of authentication is not supported.

     

    Logon forms that change dynamically   Office SharePoint Server 2007 does not crawl sites that have logon pages that change dynamically, because they are designed to use technologies such as AJAX. A logon screen that uses AJAX can present new options to a user without a visible postback — in other words, scripting enables the display of new data without the need to refresh the page in the browser. When a user interacts with a logon page that uses this technology, he or she might type a password, and then be presented with a new form to answer a security question, without seeing the page refresh in the browser. The creation of a crawl rule for a site that uses this type of design is not supported.

     

    请确认您要爬网的内部网站是否采用上面的技术,如果是的话,Office SharePoint Server 2007 不支持爬这样的站点上的内容。

     

    如果您使用基于表单的身份验证,并且 Office SharePoint Server 2007 搜索爬网程序轮询配置为支持 Kerberos 身份验证的区域,则 Office SharePoint Server 2007 搜索爬网程序将失败。如果您使用基于表单的身份验证,并且 Office SharePoint Server 2007 搜索爬网程序轮询配置为支持基本或证书身份验证的区域,则必须配置爬网规则并在共享服务提供程序 (SSP) 搜索设置中提供凭据或证书。如果未配置爬网规则,则爬网程序将遍历所有区域,直到它找到使用 NTLM 配置的区域。如果爬网程序找到使用 NTLM 配置的区域,则爬网将成功。如果爬网程序找到使用 Kerberos 或摘要式身份验证配置的区域,则爬网将失败并且轮询将停止。

     

    有关配置基于表单的身份验证的详细信息,请参考下面的链接:

    配置基于表单的身份验证 (Office SharePoint Server)

    http://technet.microsoft.com/zh-cn/library/cc262201.aspx

     

    Rock Wang 望正茂


    Rock Wang– MSFT
    2009年3月17日 9:21
    版主
  •          每一次在解决具体问题时,微软总是说一些很虚的东西,说实话,你提供的链接我们看过了,而且我们几个搞了一年多MOSS的人都反复看了好几遍,但还是不知所云。也许是我们中文的理解能力太差了吧!而且从这个回复上看,我们所有人还是不知道如何解决问题。
            能不能实际地解决问题?当初微软忽悠客户用MOSS的时候,话总是那么好听,仿佛MOSS是万能的,结果呢?90%以上的功能全都需要重新使用ASP.NET开发,而且集成的时候还一堆问题,增加了许多开发的成本与工作量。难道现在连搜索引擎也要逼着我们去用开源的?LUCENSE.NET?
            我不知道微软是如何考虑这些问题的,我们做的是中国三大通信运营商中的支撑系统,而且单省份排名前列的,如果微软只是认为讲了几个PPT,忽悠人家买了这产品就觉得高枕无忧的话,那我可以明确地说,我们做为系统集成商,使用什么平台,什么技术,还是由我们来决定的。
            如果微软不想让大家失望,就请拿出解决问题的态度和切实可行的方法来!
    态度决定一切,细节决定成败
    2009年3月18日 9:25
  • 就看一看那篇所谓参考文章的内容吧:
    配置基于表单的身份验证 (Office SharePoint Server)http://technet.microsoft.com/zh-cn/library/cc262201.aspx

    1、在“配置多个区域之间的基于表单的身份验证”一节中讲了五个区域,我算是对搜索还略知一二,所以看懂了;可接下来一节变成“为“我的网站”Web 应用程序配置基于表单的身份验证”。我不明白,这个搜索,或者说的五个区域,与这个“配置我的网站基于表单的身份验证”有什么关系?也许是有,那好,为什么?

    2、有一句话“将端口 80 上的 Web 应用程序(管理网站宿主)扩展到已扩展内容 Web 应用程序的同一区域,然后对扩展的 Web 应用程序进行基于表单的身份验证配置。”
    ——我到现在也没读懂要怎么做。也许我的语文水平真的太差了。首先,80端口上的web应用程序是否就是管理网站的宿主?我只知道我的管理网站是10086,如果我安装的时候没改过,那就是别的端口,但肯定不是80。
    其次,“已扩展内容 Web 应用程序的同一区域”是指什么?如何操作?
    再次,“然后对扩展的 Web 应用程序进行基于表单的身份验证配置”如何配置?具体部署?


    3、不想再多说什么了……


    态度决定一切,细节决定成败
    2009年3月18日 9:37
  •      2007年的时候,在中国南方的一个省份的电信项目中,当时微软使用MOSS,打败了IBM的解决方案,之后微软常拿此事出来说,从此也成功忽悠了另一个通信运营商在其项目中使用MOSS。我们做为此项目的承建厂商,在使用MOSS过程中付出了极大的代价,但一路走过来也就不说了,至今还有若干个极其严重,影响系统上线的问题没能得到解决,或彻底解决。
        先前曾有传闻说,07年微软打败IBM的那个项目中,客户已经在重新使用ASP.NET来重写,而不再使用MOSS,我不知道是真是假,但我想,目前的情况,距离我们抛弃MOSS已经为时不远了,如果这些问题还不能得到解决的话——因为,这已经是我们目前仍然使用MOSS的功能中为数不多的几个之一了。如果搜索我们不得已采用开源的技术实现,那事实上已经宣告了微软的MOSS在此项目中的失败。
        我希望微软的技术人员能正视这些问题。
    态度决定一切,细节决定成败
    2009年3月18日 9:42
  • 从你的1楼帖子来说, 你只是尝试了使用windows帐号去爬Form认证站点, 这肯定是不行的.

    似乎你不是很了解MOSS怎么进行配置Form认证爬网的.
    首先看看这个文章吧, 英文的, 中文对应的好像没有更新
    Use crawl rules to specify a different content access account or authentication method (Office SharePoint Server 2007)
    http://technet.microsoft.com/en-us/library/cc263052.aspx

    可以用2种,
    1) Specify form credentials, form的用户名密码
    2) Use cookie for crawling, 用已经认证过的cookie, 其实方法1是自动生成cookie了.

    好像RTM版本的MOSS是不支持爬Form认证站点, 我记不清楚了. 你可以看看有没有那2个选项

    没有请打Infrastructure Update for Microsoft Office Servers, 或者更高的,现在是二月更新.

    如果还有问题, 请把错误信息写详细点, 或者联系微软CSS上case (要收费), 因为详细的troubleshooting论坛还是比较困难的,看来你们也比较着急, 用收费的服务可以得到比较快的解决. 

    焦急的心情可以理解,但是不助于问题的解决.
    -lambert


    上善若水
    2009年3月23日 11:52
  • 已经按Lambert.Qin提供的资料进行配置了,但问题仍然依旧。我们的客户已经购买了微软的高级技术支持,此问题也通过客户渠道提交了,但目前还是没有回应。
    态度决定一切,细节决定成败
    2009年3月26日 10:38
  • 既然你已经使用了微软的高级技术支持,想必问题应该会比较快解决的.

    在此之前, 有一个替代的方案可以使用.

    你已经说了, 在默认的NTLM的集成windows 身份验证是可以进行爬网的.
    你可以将现有的FBA站点扩展到一个windows 身份验证的web application 上(使用extend web application), 然后再搜索配置中的content source中设置爬这个windows 身份验证的站点.

    因为扩展后的web application和原来的FBA站点的applicaiton使用同一个content database, 所以爬网的结果在两边都以搜索到.

    当然你也可以尽量提供一些你的配置和错误信息,我也将尽量帮助你.

    -lambert
    上善若水
    2009年3月26日 13:52
  • 当我导入用户配置文件的时候,一直处于枚举状态,是不是设置问题。
    筛选和爬网有过设置,如果更改过内容访问账号。是否能恢复用户配置文件的导入,如果无法恢复,是否可以自己开发实现AD用户的导入,请求帮助谢谢!!!!

    2009年8月9日 6:36