Sharepoint2007启用kerberos认证step by step

最新推荐文章于 2019-03-04 11:02:52 发布
最新推荐文章于 2019-03-04 11:02:52 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xioxu/archive/2009/01/15/1376472.html
本文详细介绍了如何配置SharePoint 2007使用Kerberos进行认证的过程,包括注意事项及常见问题解决方法,确保客户端能顺利登录SharePoint 2007而无需额外输入用户名和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经过多次失败,今天终于配通了kerberos。为使后来者不继续我的弯路,就把主要过程记录一下。 其中有些结论仅是我目前安装过程中的一些感觉,并不做准。

我们这次配置的目的是实现客户端不要输入用户名密码直接登陆sharepoint2007,而且为了和另外一套系统共享认证信息,所以使用了一个单独的DC。其中我的spserver(shaerpoint server)已经加入了这个个域emcdc.local, spserver 全名是mospfordev.emcdc.local.

1. 首先重要的是在你安装sp2007的时候,该机器应该已经加入了域,原因是因为如果spserver和客户端不在同一个域的时候,会默认采用NTLM方式访问。

2. 一旦你配置成功后,使用DC中用户登陆后,会报访问被拒绝的错误,此时你只需要在站点的用户管理中将相应用户权限分配即可。

3. 由于kerberos认证跟时间有很大关系,所以得保证客户端和服务器时间一致,可以通过下边这个命令来同步。 在命令行打入“net time \\server  /set /y” 

如果报访问被拒绝的错误,可以执行这个命令  net use \\server  password  /user:domain\username

4.记得要修改准备kerberos认证site的Application pool中的账户,修改成一个域账户,并赋予相应的权限。并给该用户添加SPN,SPN一定不能重复。

5.application pool的账户应该被添加进IIS_WPG and STS_WPG WSS_WPG这几个组。

  配置步骤如下:

1. 在DC上安装Windows Support Tools

2. 然后安装下图操作:

clip_image002

clip_image004

clip_image006

clip_image008

clip_image010

clip_image012

clip_image014

clip_image016

clip_image018

clip_image020

clip_image002[1]

重要: 此处选择你的site对应的Application pool中的用户名。 

clip_image022

clip_image024

然后输入

HTTP/mospfordev.emcdc.local:8001

我加这句的意思是指定了该用户可以访问http://mospfordev:8001
重要:切记,一旦有一个用户被指定了这个SPN后,别的用户就一定不可以添加这个SPN了,否则会kerberos认证失败。

我们继续在DC上做操作。

clip_image026
clip_image028

在刚才配置的那个用户上点Properties.

如果此时你的域控选的是2003那么看到的是下边这个界面。

clip_image030

3. 如是是2000则是下边的界面
clip_image032

至于是2003还是2000,可以通过Ad and trust - > raise function level来修改。

4. 接着还有一些操作我没图,反正也挺简单。

Administrative Tools-> Active Directory Users and Computers-> Computers

选择mospfordev(你的site所在的机器), click Properties.

Click the Delegation tab, click Trust this computer for delegation to any service (Kerberos only), and then click OK.

5. 接着我们打开spServer,使用Central Administration修改准备改变认证方式的site的认证方式为kerberos认证。

clip_image034

clip_image036

此时你就应该可以使用刚才配置的用户登录spserver了,也许会报没有权限访问的错误,但没有关系。只要你在系统日志看到下图就说明你已经配置成功了。

clip_image038

通过试验我发现如果客户机跟webserver不在通一个域,默认会使用NTLM认证方式。 (正确的说法应该是:你的webserver应该在域里边,而客户机好像不在这个域也可以)

此时,有可能打开网站时会提示你输入用户名密码,因为我们已经使用用户名密码登录了该电脑,所以没必要再次重新输入,按下边的操作:

在客户端打开网站后.选择"文件"-->"将此站点加入到"-->"本地Intranet区域".

在"安全性设定"中找到"使用者验证",选择"只在Intranet区域自动登录"。

 

后记:如果你使用win2008+IIS7,你会发现上边的操作并不能成功,解决方法很简单。

在 IIS 7 Manager中选择 select the “Sites/”并选择“Authentication”。

选择“Windows Authentication”并点击“Advanced Settings”

去掉勾选“Enable kernel-mode authentication”

iis7kerberos

转载于:https://www.cnblogs.com/xioxu/archive/2009/01/15/1376472.html

安装SQL Server 2016
culuo4781的博客
07-28 2311
th, td { text-align: center; } th, td { text-align: center; } 介绍 (Introduction) Microsoft SQL Server 2016 provides faster transactions and queries, deeper i...
CDH 6.2.0启用kerberos认证
weixin_45682234的博客
07-06 870
1. 整体说明 集群主机角色划分(cdh6.2.0(续)) n76.aa-data.cn作为master节点,安装kerberos Server 其他节点作为slave节点,安装kerberos client 2. 安装 Kerberos 在 n76.aa-data.cn上安装 krb5、krb5-server 和 krb5-client。 yum install krb5-server -y #klist等命令找不大时执行下面安装 yum install -y krb5-server krb5-works
使用 Excel Services ,结合 Analysis Services 在 SharePoint 中发布报表(转)
zmoneyz的专栏
10-30 1505
微软以往的BI产品,尽管有Report Builder这类ad-hoc工具,但是作为客户端开发工具仍然太麻烦,而且也无法提供灵活的分析功能。在微软新的SQL Server加Office战略布局中,Excel被提升到了非常重要的地位,除了OLAP前端外,Excel还充当起SSAS中的DM和未来PPS的客户端软件。再加上MOSS,Excel成为了集分析、报表、发布为一体的BI客户端工具。
使用 Excel Services ,结合 Analysis Services 在 SharePoint 中发布报表
weixin_33937499的博客
01-08 148
微软以往的BI产品,尽管有Report Builder这类ad-hoc工具,但是作为客户端开发工具仍然太麻烦,而且也无法提供灵活的分析功能。在微软新的SQL Server加Office战略布局中,Excel被提升到了非常重要的地位,除了OLAP前端外,Excel还充当起SSAS中的DM和未来PPS的客户端软件。再加上MOSS,Excel成为了集分析、报表、发布为一体的BI客户端工具。 SSAS、...
[转贴]使用 Excel Services ,结合 Analysis Services 在 SharePoint 中发布报表
闫炜的专栏
10-08 2273
微软以往的BI产品,尽管有Report Builder这类ad-hoc工具,但是作为客户端开发工具仍然太麻烦,而且也无法提供灵活的分析功能。在微软新的SQL Server加Office战略布局中,Excel被提升到了非常重要的地位,除了OLAP前端外,Excel还充当起SSAS中的DM和未来PPS的客户端软件。再加上MOSS,Excel成为了集分析、报表、发布为一体的BI客户端工具。原文地址:ht
使用 Excel Services ,结合 Analysis Services 在 SharePoint 中发布报表 (转)
weixin_33777877的博客
11-11 83
微软以往的BI产品,尽管有Report Builder这类ad-hoc工具,但是作为客户端开发工具仍然太麻烦,而且也无法提供灵活的分析功能。在微软新的SQL Server加Office战略布局中,Excel被提升到了非常重要的地位,除了OLAP前端外,Excel还充当起SSAS中的DM和未来PPS的客户端软件。再加上MOSS,Excel成为了集分析、报表、发布为一体的BI客户端工具。 SSAS、...
微软特权访问管理
weixin_34281477的博客
12-31 582
2018-2022是私有云混合云在中国最火热的时代,私有云将在中国从摸索走向成熟阶段,随着云技术的火热,下一个企业必须要思考的将是信息安全的问题,现在企业都在导入云计算技术,建置更多的信息应用系统以从中获取信息化带来的价值。那么随着带来的一个隐患就是,管理员要管理的基础架构和应用系统数量越来越多,这时候管理员账户就变的很重要了,如何保证管理员账户能够安全,如果保证管理员账户的...
Biztalk 知识整理
热门推荐
程序人生
10-29 1万+
 原文转自:http://bbs.cnw.com.cn/viewthread.php?action=printable&tid=167493  这里感谢 原作者 BizTalk开发系列(一) "Hello World"。                                                                                
配置 Windows 服务帐户和权限
weixin_34186931的博客
04-15 615
SQL Server 2012   摘自:http://technet.microsoft.com/zh-cn/library/ms143504.aspx#MSA   内容 本主题分为以下几个部分: SQL Server 安装的服务 服务属性和配置 默认服务帐户 更改帐户属性 可...
大数据:基于Docker离线部署2.7.4版本ambari及启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据...3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop和Hcatalog等 5.很详细的文档,包括各种可能出现的Bug
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
在 CDH 集群启用 Kerberos认证
jaysen1005的博客
03-04 1217
Kerberos原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 1.链接: kerberos认证原理 用对话场景来解释kerbeors的设计过程 Kerberos的组件和术语(翻译和注解) 2.Kerberos认证流程: KDC...
MATLAB代码:安全强化学习:使用Constraint Enforcement块训练RL代理 Constraint Enforcement 终极版
08-18
如何在MATLAB中使用Constraint Enforcement块来训练安全的强化学习(RL)代理。通过一个具体的球体追踪任务,演示了从创建环境和代理开始,经过定义约束函数、使用Constraint Enforcement块进行有约束训练以及最后在无约束环境下进一步训练的完整流程。文中强调了安全性在实际应用场景中的重要性,并提供了简化的MATLAB代码示例供读者参考。 适合人群:对强化学习感兴趣的研究人员和技术爱好者,尤其是关注安全性和MATLAB编程的人士。 使用场景及目标:适用于需要确保系统行为符合特定安全标准的应用场合,比如自动驾驶汽车、工业自动化设备的操作控制等。目的是让学习者掌握如何在MATLAB平台上构建并优化带有安全机制的强化学习模型。 其他说明:虽然文中提供的代码片段较为简单,但对于深入理解和实践安全强化学习的概念非常有帮助。建议读者结合MATLAB官方文档和其他相关资料一起学习,以便更好地理解和应用这一先进技术。
samba-winbind-clients-4.14.5-7.el8_5.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
【无人机路径规划】项目介绍 MATLAB实现基于多目标差分进化(MODE)进行无人机三维路径规划的详细项目实例(含模型描述及部分示例代码)
08-18
内容概要:本文档详细介绍了基于MATLAB实现多目标差分进化(MODE)算法进行无人机三维路径规划的项目实例。项目旨在提升无人机在复杂三维环境中路径规划的精度、实时性、多目标协调处理能力、障碍物避让能力和路径平滑性。通过引入多目标差分进化算法,项目解决了传统路径规划算法在动态环境和多目标优化中的不足,实现了路径长度、飞行安全距离、能耗等多个目标的协调优化。文档涵盖了环境建模、路径编码、多目标优化策略、障碍物检测与避让、路径平滑处理等关键技术模块,并提供了部分MATLAB代码示例。 适合人群:具备一定编程基础,对无人机路径规划和多目标优化算法感兴趣的科研人员、工程师和研究生。 使用场景及目标:①适用于无人机在军事侦察、环境监测、灾害救援、物流运输、城市管理等领域的三维路径规划;②通过多目标差分进化算法,优化路径长度、飞行安全距离、能耗等多目标,提升无人机任务执行效率和安全性;③解决动态环境变化、实时路径调整和复杂障碍物避让等问题。 其他说明:项目采用模块化设计,便于集成不同的优化目标和动态环境因素,支持后续算法升级与功能扩展。通过系统实现和仿真实验验证,项目不仅提升了理论研究的实用价值,还为无人机智能自主飞行提供了技术基础。文档提供了详细的代码示例,有助于读者深入理解和实践该项目。
蒂森电梯调试软件TCM Manager专业版:多版本支持与核心功能详解 · 通信协议
最新发布
08-18
蒂森电梯调试软件TCM Manager专业版的各项功能及其应用场景。该软件适用于Windows XP和Win7的32/64位操作系统,能够进行主板特性程序的下载和参数修改,支持无芯片更换主板、楼层显示调整、基站设置以及消防功能配置。文中还提供了具体的代码示例来展示如何利用软件提供的API接口对电梯主板进行固件刷新、参数包编辑、芯片模拟等操作,并强调了一些关键注意事项,如波特率匹配、密钥管理、安全操作规范等。 适合人群:电梯维护保养技术人员、电梯控制系统开发工程师。 使用场景及目标:主要用于解决电梯主板参数丢失、楼层显示异常等问题,帮助技术人员高效完成电梯系统的调试与维护任务。 其他说明:文中提及的一些高级操作存在一定风险,使用者应当谨慎行事并确保遵循正确的操作流程。同时,该软件的强大之处在于它实现了新老主板之间的无缝兼容,极大地方便了现场维修工作。
rubygem-httpclient-doc-2.8.0-8.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
CDH启用Kerberos认证
06-03
好的,关于CDH启用Kerberos认证,我可以给你提供一些基本的信息。 CDH(Cloudera Distribution of Hadoop)是一种基于Apache Hadoop的分布式计算平台,可以用于管理和处理大规模的数据。Kerberos是一种网络认证协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值