Startseite > 2010, SharePoint > Teil 4 — Erfahrungen mit dem neuen Microsoft Office SharePoint 2010 (Beta)

Teil 4 — Erfahrungen mit dem neuen Microsoft Office SharePoint 2010 (Beta)


Einschalten der Kerberos Authentifizierung für die erstellte Webanwendung

Zum aktivieren der Kerberos Authentifizierung sind mehrere Vorgänge nötig, zum einem das registrieren des SPN (Service Prinzipal Names) der SQL Instanz auf dem die Datenbanken gehostet werden. (Siehe Teil 1 Vorbereitungen)
Zusätzlich müssen auch die Dienstprinzipalnamen für die Webanwendung auf das Dienstkonto des Application Pools in der AD registriert werden, dies erfolgt mit dem Tool „setspn“ aus den Windows Supporttools oder über adsiedit.msc.

Registrieren der Diensprinzipalnamen im AD:
setspn –A HTTP/<website> <Domäne\Dienstkontoname>
setspn –A HTTP/<website>:80 <Domäne\Dienstkontoname>
setspn –A HTTP/<website>.domäne.com <Domäne\Dienstkontoname>
setspn –A HTTP/<website>.domäne.com:80 <Domäne\Dienstkontoname>

Ich habe die Dienstprinzipalnamen mit den Hostnamen und dem FQDN registriert sowie jedes Mal mit und ohne der Portnummer, der Grund hierfür ist das ich sicherstellen wollte das die Kerberosfunktionalität mit jedem IE gewährleistet wird. Siehe KB-Artikel von MS: kb908209

Kontrolliert werden kann die Registrierung mit dem folgendem Befehl:
setspn –L <Domäne\Dienstkontoname>

Danach muss im IIS 7 kontrolliert werden ob in den erweiterten Eigenschaften der moss-Website die Kernelmode-Authentifizierung deaktiviert ist.
Hier zu werden im IIS die Authentifizierungsoptionen geöffnet und mit der Rechten Maustaste die erweiterten Windows-Authentifizierungseigenschaften aufgerufen.

kerberos_01

Diese Einstellungen sind im IIS 7 und im IIS 7.5 neu, bei einer aktivierten Kernel-Modus Authentifikation wird das Kerberos Ticket mit dem Computerkonto entschlüsselt. Was bei einer Registrierung des Dienstprinzipalnamen auf das Applicationpool Konto nicht funktioniert.

Genauer Informationen zum Thema Kerberos bekommt man unter den folgenden Links:

http://blogs.technet.com/steffenk/archive/2009/11/12/kerberos-authentifizierungsprobleme-bei-reporting-services-oder-bi-l-sungen-dieser-artikel-hilft.aspx
http://openbook.galileocomputing.de/windows_server_2008/windows_server_2008_kap_04_004.htm
http://openbook.galileocomputing.de/windows_server_2008/windows_server_2008_kap_17_006.htm#mj7928e1994c56949ee17a046967a9aedf

Umschalten des Authentifizierungsanbieters

Nach dem alle Vorbereitungen getroffen sind kann der Authentifizierungsanbieter für die Webanwendung angepasst werden, dafür wird die Zentraladministration geöffnet und „Managed Web Application“ ausgewählt.

kerberos_02_publ kerberos_03

Auf „Default“ klicken

kerberos_04 
Im nächsten Fenster muss bis in den Bereich „IIS Authentication Setting“ gescrollt werden, hier kann dann Negotiate (Kerbereos) ausgewählt werden. Es kommt dann noch ein Hinweis, das noch zusätzliche manuelle Konfigurationen nötig sind, da diese aber schon erledigt sind kann das Fenster mit „OK“ und die Änderungen mit „Save“ bestätigt werden.

Wenn jetzt die Website aufgerufen wird erfolgt die Authentifizierung über das Kerberos Protokoll, dies kann geprüft werden in dem man sich im Eventlog des Webservers den Bereich Sicherheit ansieht.

In der Grafik wird dargestellt das der Benutzer sich mit dem Kerberos-Protokol am Server authentifiziert hat.
kerberos_05_publ

 

Mehrsprachigkeit in MOSS 2010

Zum Beginn der MOSS Installation habe ich auch das Languagepack für die deutsche Sprache installiert, wie wird nun die Sprache aktiviert?

Dazu auf der Website unter „Site Actions“ die „Site Settings“ aufrufen
MehrSprach_01

In diesem Bereich „Language Settings“ auswählen.
MehrSprach_02

MehrSprach_03

Hier müssen die Alternativen Sprachen ausgewählt werden, da ich nur deutsch installiert habe wird auch nur deutsch angeboten.

Nach dem mit „OK“ die Einstellungen übernommen werden, wird jetzt automatisch beim Öffnen der Website mit einem deutschen Browser die Website in deutsch dargestellt. Dazu muss noch erwähnt werden das alles was zur SharePoint Basis gehört automatisch übersetzt wird.

Ausschnitt aus den Websiteeinstellungen in deutsch.

MehrSprach_04

Zusätzlich kann die Sprache auch direkt auf der Website geändert werden, dazu öffnet man das Dropdown Menü des angezeigten Benutzernamen und stellt die gewünschte Sprache ein.

MehrSprach_05

Zu dem Thema Mehrsprachigkeit gibt es auch einen Artikel auf dem Office 2010 Blog unter der folgenden URL:
http://blogs.technet.com/zweitausendzehn/archive/2009/10/22/video-sharepoint-2010-mehrsprachigkeit.aspx

So, vor den Feiertagen ist dies der letzte Beitrag.
Ich wünsche allen schöne Feiertage und bis demnächst.

Gruß Mario

Links zu weiteren MOSS2010 Artikeln:
Teil 1 — Erfahrungen mit dem neuen Microsoft Office SharePoint 2010 (Beta)
Teil 2 — Erfahrungen mit dem neuen Microsoft Office SharePoint 2010 (Beta)
Teil 3 — Erfahrungen mit dem neuen Microsoft Office SharePoint 2010 (Beta)
Teil 5 — Erfahrungen mit dem neuen Microsoft Office SharePoint 2010 (Beta)

Kategorien:2010, SharePoint
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: