yarasha
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRIKE74
Цитата: я в сабже новичок, вопрос такой: почему внутри доменной сети на портал пускает а извне не принимает логин и пароль (ничей), есть компы в той же сети но не введены в домен и с них на портал не зайти, уже и так и сяк пробовал логин вводить в окно авторизации, и домен\Admin и Admin@домен
ничего не помогает |
Надо смотреть, как работает авторизация. MOSS поддержует две основных протокола аутентификации Kerberos и/или NTLM. Внутри домена предпочтительней Kerberos. Но именно тогда возможны проблемы с входом на портал с других компов, которые не в домене.
У меня была такая проблема, пока не разобрался, что и как авторизуется.
Решение:
Все аккаунты, которые использует MOSS для своей работы должны быть домеными, У меня их вышло 7. Минимум по моему 4??.
А далее 2 варианта:
1. Более простой, но не элегантный и не секьюрный. Ставим для всего MOSS везде NTLM. Будет 100% все работать.
2. Более модный, но достаточно гиморный в настойке. Используем для машин в домене Kerberos. Тогда же будет работать прозрачная аутефикация. То есть пароль ввоить вообще не надо. А далее опять варианты, или настраивать Alternate Access Mapping для не доменых подключений - там все просто, если все до этого заработало. Или снова ставить именно для избраных узлов NTLM - но там есть другие проблемы. Работать будет - но есть нюансы.
А вообще оно мне в логах писало очень даже толково, чего было не так. Обязательно рекомендую заглнуть в логи.
Ссылки по данной теме:
http://www.windowsecurity.com/articles/Kerberos-Sharepoint-Environment.html (eng)
http://support.microsoft.com/?scid=kb%3Bru%3B832769&x=10&y=0 (ru)
http://www.osp.ru/win2000/2008/05/5528562/
По нижеследующей статье я настраивал аккаунты для работы MOSS 2007. И хотя автор пишет о Win2k8 у меня под Win2k3 все тоже с первого раза завелось без проблем.
http://blogs.technet.com/vladkol/archive/2008/10/23/kerberos-office-sharepoint-server-2007.aspx
|
