Projekt Hintergrund: ich einen kleinen Bauernhof am Einrichten, wo das Intranet seine eigene Anwendung ist. Nach dem Setup-Prinzip des Least Privileged Accounts habe ich Domänenbenutzerkonten für jeden Prozess/jede App erstellt. Schwimmbad. Die Dienstauthentifizierung funktioniert hervorragend über Kerberos.kann nicht Sharepoint Extranet-Site gegen ADAM Authentifizieren
Eines der Projekte muss eine andere Webanwendung (getrennt vom Intranet) haben, die Clients über das Internet zugänglich gemacht wird. Um die AD-Struktur getrennt zu halten, haben wir uns für ADAM entschieden. Die App. Der Pool-Account ist separat und verwendet auch Kerberos. Nach https://blogs.pointbridge.com/Blogs/morse_matt/Pages/Post.aspx?_ID=2 habe ich meine ursprüngliche Anwendung erweitert und sie als Extranetzone konfiguriert, indem ich einen LDAPMembership-Provider zugewiesen habe, wie in dem Artikel beschrieben.
Die dilema Während die Menschen Werke Picker und allowes mich Sammlung Administratoren festlegen, Websitebesitzer, Mitglieder, etc. von sowohl AD und ADAM-Daten speichert, ich bin meine Benutzer nicht in der Lage eingeloggt sein. Ich ständig erhalten Benutzer konnte nicht Fehler authentifiziert werden. Und netterweise erzeugt das LOG keine Fehler im Zusammenhang mit Verzeichnissuchen. Es scheint, dass der ADAM-Datenspeicher niemals getroffen wird.
Meine eigene Idee, basierend auf MS-Artikeln, ist, dass der Crawler nie in die Extranet-Zone gelangt, weil ich NTLM nicht verwende. Doch wie soll ich die Anwendung sichern, wenn wir alle wissen, dass Kerberos NTLM überlegen ist?
Alle Ideen würden sehr geschätzt werden.
Hinweis: SPNs wurden ordnungsgemäß eingerichtet, Berechtigungen wurden wie erforderlich zugewiesen, die ADAM-Benutzer haben deaktiviert auf false, app. Poolkonten sind in der Rolle Leser Behälter innerhalb ADAM
Danke, aufgeführt Jack
Obwohl ich Ihnen gerne helfen würde, gehört dies zu serverfault – Colin
P. S. Ich kenne die Antwort nicht, aber hier finden Sie weitere Informationen zu SharePoint und Kerberos: http://harbar.net/ – Colin