我正在试用sharepoint,我安装了MOSS2007 试用版。我在安装过程中选择了 kerberos 身份验证方法。它安装了所有东西,当我尝试从 IE 访问中央管理站点时,出现 401.1 错误。在安全事件日志中,我收到失败审核事件。如果我尝试通过 Firefox 访问该站点,它可以正常工作,并且它使用 NTLM 作为身份验证方法。我为服务帐户创建了 SPN,并按照此处的说明为计算机和服务帐户配置了委派信任。关于我可能做错了什么的任何想法?
编辑:在安全事件日志中,失败 aud 的用户为 NT AUTHORITY\SYSTEM。我希望在那里看到服务器场帐户。OfficeServer 应用程序池和 Central Admin 应用程序池都在场帐户下运行。Windows SharePoint Services Administration 和 Windows SharePoint Services Timer 服务也是如此。我还缺少其他东西吗?
建议在开始时将您的 SharePoint 场设置为使用 NTLM,以确认一切都在基本级别上正常工作。可以在此处找到有关 SharePoint 中 Kerberos 的方式和原因的一个很好的概述:http ://www.harbar.net/presentations/kerberos.pdf
以前,Microsoft 没有直接提供关于如何完成这项工作的太多指导。但是TechNet 上的这篇文章是朝着好的方向迈出的一步!
另一方面,如果您为您的站点使用主机标头并且无法从本地计算机访问中央管理但从另一台计算机成功,请查看KB896861