Wie ändere ich die Authentifizierungsart einer WebSite ?

07/12/2009 - 17:11 von Hubert Köppen | Report spam
Hallo allerseits
mein Problem bezieht sich zwar auch auf Project Server 2007 (in der
gleichnamigen Newsgroup habe ich auch gepostet :-) ); der Project Server
setzt aber auf den WSS auf - und dazu habe ich eine Frage.

Mein Problem ist, dass ich eine Website für den Project Server habe (PWA),
an der ich mich als User anmelden kann. Genauso kann sich der User mit dem
Project-Prof.-Programm (Client) am Server anmelden und damit arbeiten
(speichern/hochladen, öffnen/runterladen, veröffentlichen für andere).

Nur: Mitunter gibt es Anmeldeprobleme von anderen PCs aus - mit dem glecihen
Usernamen, die bei lokaler Anmeldung am WSS-Server funktionieren.
Also: user1 meldet sich am Server an, der die WSS hostet: kein Problem.
User1 meldet sich von einem andern Client aus an den Websites an: Zugriff
verweigert. - Der Admin der Site kommt aber immer drauf.

Ich vermutete, dass dies etwas mit der Authentifizierung am Server zu tun
hat => Thema: Kerberos vs NTLM.

Vermutlich ist es mir bei der Installation passiert, eine der nötigen
Websites nicht auf NTLM umzustellen/einzustellen, sondern auf Kerberos zu
belassen. Dies betrifft vermutlich die Standardwebsite auf Port 80, die
hier laut Anweisung für den PWA erweitert wird. beim Erweitern dieser Site
habe ich die Authentifizierung (vermutlich) auf Kerberos belassen, statt
auch diese umzustellen.
Nun habe ich also das Problem: Am Server-PC selber klappen alle
Anmeldungen - von außerhalb nicht.

Schließlich MEINE FRAGE: Wie kann ich die Authentifizierungseinstellungen
der einzelnen Sites wieder sehen und àndern, die ich bei deren Erstellung
festlegte ?. In der Zentraladministration finde ich nur die allgemeinen
Einstellungen - unter Anwendungsverwaltung - Authentifizierungsanbieter.
Dies bezieht sich aber auf das Allgemeine. Mein Problem ist aber, dass alle
Sites auf NTLM eingerichtet sind - nur die Erweiterung der Standardwebsite
für den PWA làuft anscheinend noch mit Kerberos.
Was tun ?
Dies ist für mich auch allgemein wichtig - was tun, wenn man in Sharepoint
eine einzelne Site wieder von Kerberos auf NTLM stellen möchte - oder
zurück ?

Hubert Köppen
 

Lesen sie die antworten

#1 Henning Eiben
08/12/2009 - 09:23 | Warnen spam
On 07.12.2009 17:11, Hubert Köppen wrote:

Schließlich MEINE FRAGE: Wie kann ich die Authentifizierungseinstellungen
der einzelnen Sites wieder sehen und àndern, die ich bei deren Erstellung
festlegte ?. In der Zentraladministration finde ich nur die allgemeinen
Einstellungen - unter Anwendungsverwaltung - Authentifizierungsanbieter.
Dies bezieht sich aber auf das Allgemeine. Mein Problem ist aber, dass alle
Sites auf NTLM eingerichtet sind - nur die Erweiterung der Standardwebsite
für den PWA làuft anscheinend noch mit Kerberos.



Also in der Zentral-Administration unter
Anwendungsverwaltung\Authentifizierungsanbieter kannst du auswàhlen für
welche Anwendung die Authentifizierungseinstellungen sehen willst. Hier
kannst du also sehen, wie die IIS-Einstellungen aktuell sind (Kerberos
vs. NTLM).

SharePoint verwendet die Authentifizierungsinformationen vom IIS für
seine eigenen Zwecke weiter, IMHO authentifiziert SharePoint selbst den
Anwender nicht.

Was tun ?
Dies ist für mich auch allgemein wichtig - was tun, wenn man in Sharepoint
eine einzelne Site wieder von Kerberos auf NTLM stellen möchte - oder
zurück ?



Wie du schon geschrieben hast, bis du an der Stelle schon richtig - du
kannst die Einstellungen allerdings nicht für eine einzelne Site (im
Sinne von (SharePoint)Website) vornehmen, sondern nur für Web-Anwendungen.




Henning Eiben

busitec GmbH
Consultant

e-mail:


+49 (251) 13335-0 Tel
+49 (251) 13335-35 Fax

Rudolf-Diesel-Straße 59
48157 Münster
www.busitec.de

Sitz der Gesellschaft: Münster
HR B 55 75 - Amtsgericht Münster
USt-IdNr. DE 204607833 - St.Nr. 336/5704/1277
Geschàftsführer: Simon Böwer, Henning Eiben, Stefan Kühn, Martin Saalmann

Ähnliche fragen