1
SPN doppelt - Einmal auf Computer, einmal auf Benutzerkonto
setspn -X meldet dass ich doppelte Einträge habe.
Hallo Admins,
hab hier ein Problem, wo ich euch gerne um Hilfe bitten würde:
Ich habe einen SharePoint Server aufgesetzt und muss mich jetzt mit den Service Principal Names und Kerberos herumschlagen. Irgenwie bekomme ich nur NTLM Authentifizierung hin.
Ich habe nochmals die SPNs kontrolliert, vor allem habe ich den Befehl setspn -X eingegeben. Dieser meldet mir folgenden Fehler:
Soweit ich mich infomiert habe, muss ich ja den SPN einmal beim Benutzer und einmal beim Computer eintragen, wenn der Dienst mit einem Domänen-Konto läuft.
Was sagt ihr dazu?
Danke vielmals!
Michael
Hallo Admins,
hab hier ein Problem, wo ich euch gerne um Hilfe bitten würde:
Ich habe einen SharePoint Server aufgesetzt und muss mich jetzt mit den Service Principal Names und Kerberos herumschlagen. Irgenwie bekomme ich nur NTLM Authentifizierung hin.
Ich habe nochmals die SPNs kontrolliert, vor allem habe ich den Befehl setspn -X eingegeben. Dieser meldet mir folgenden Fehler:
Die Domäne "DC=Firma,DC=Intranet" wird überprüft.
Eintrag 1 wird verarbeitet.
http/portal.Firma.intranet wird auf diesen Konten registriert:
CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet
CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet
http/srvsp1.Firma.intranet wird auf diesen Konten registriert:
CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet
CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet
http/portal wird auf diesen Konten registriert:
CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet
CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet
http/srvsp1 wird auf diesen Konten registriert:
CN=SP Service,OU=Servicekonten,DC=Firma,DC=Intranet
CN=SRVSP1,OU=MemberServer,OU=Server,DC=Firma,DC=Intranet
4 Gruppen von doppelten SPNs gefunden.Soweit ich mich infomiert habe, muss ich ja den SPN einmal beim Benutzer und einmal beim Computer eintragen, wenn der Dienst mit einem Domänen-Konto läuft.
Was sagt ihr dazu?
Danke vielmals!
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179807
Url: https://administrator.de/contentid/179807
Ausgedruckt am: 05.11.2024 um 13:11 Uhr
1 Kommentar
Hi
ohne mich jetzt zu weit aus dem Fenster zu lehnen:
wenn der Dienst irgendwo mit einem Benutzeraccount läuft sind alle SPN's die sich auf einen Computer beziehen überflüssig und jeder SPN darf auch nur einmal vorhanden sein, schauen dir mal die Active Directory Logs durch, dort sollten einige Fehler auflaufen das Kerberos nicht weis wer nun der richtige Prinzipalname ist.
Ich wüsste jetzt auch nicht warum man einen Sharepoint Dienst im AD registrieren sollte, wir arbeiten hier intern mit NTLM und die Seiten sind alle nur via SSL erreichbar, lediglich der SQL Serverdienst arbeitet mit einem Dienst der im AD registriert ist.
ohne mich jetzt zu weit aus dem Fenster zu lehnen:
wenn der Dienst irgendwo mit einem Benutzeraccount läuft sind alle SPN's die sich auf einen Computer beziehen überflüssig und jeder SPN darf auch nur einmal vorhanden sein, schauen dir mal die Active Directory Logs durch, dort sollten einige Fehler auflaufen das Kerberos nicht weis wer nun der richtige Prinzipalname ist.
Ich wüsste jetzt auch nicht warum man einen Sharepoint Dienst im AD registrieren sollte, wir arbeiten hier intern mit NTLM und die Seiten sind alle nur via SSL erreichbar, lediglich der SQL Serverdienst arbeitet mit einem Dienst der im AD registriert ist.
