SharePoint på ren svenska

SharePoint 2010 med Kerberos

Visst är det så att det går en rysning genom kroppen när man nämner kombinationen SharePoint och Kerberos, inte av välbehag utan mer av den sorten ”kalla kårar”. Om inte, då har man  nog inte satt upp en sådan lösning än ;o). Lite kuriosa, vet ni var namnet Kerberos kommer ifrån? Jo det är namnet på den trehövdade hund som vaktar vid dödsriket i den grekiska mytologin.

Lugn jag har lite tips och råd hur man gör och vad man bör tänka på. Det står idag en hel del om detta men ofta är beskrivningarna långa och krångliga, jag ska göra mitt bästa med att göra denna kort och lätt att förstå.

Det allra första man kan anamma är, SATA, som är bra om man känner att paniken kommer krypande. Här pratar jag inte om SATA-diskar utan en förkortning som används inom dykningen om något händer under ett dyk. Stanna Andas Tänk Agera! Det är inte så svårt egentligen.

Så, nu kör vi!

1. Vi börjar med att ta reda på vilka webbapplikationer som ska köra Kerberos. Skriv upp URL och vilket domänkonto den körs på.

2. Sen loggar vi in på en DC i domänet och öppnar kommandoprompten.

Skriv:

setspn -a HTTP/<DNS HOSTname> Domän\webbappkonto

och sen oxå

setspn -a HTTP/<DNS FQDN> Domän\webbappkonto

Exempel:

setspn -a HTTP/intranet contoso\sp_webbapp
setspn -a HTTP/intranet.contoso.local contoso\sp_webbapp

För de webbapplikationer som inte körs på standardportarna 80 och 443 får man registrera även portnummer:

HTTP/<DNS Host Name>:<port>
HTTP/<DNS FQDN>:<port>

Exempel:

setspn -a HTTP/test:3333 contoso\sp_testwebbapp
setspn -a HTTP/test.contoso.local:3333 contoso\sp_testwebbapp

3. Nu ska vi in i AD User & Computers och högerklicka på varje webbapplikationskonto och välj ”Properties”. Klicka på fliken ”Delegation” som nu dykt upp där bland flikarna.

4. Välj ”Trust this user for delegation to specified services only” och sen även ”Use any authentication protocol”.

5. Klicka på knappen ”Add”.

6. Lägg nu till de tjänster som detta konto får använda. T.ex. HTTP/test:3333  och HTTP/test.contoso.local:3333 för konto contoso\sp_testwebbapp.

7. Nu kan ni gå in på dessa webbapplikationer i Central administration och markera den webbapplikation ni ska ändra till Kerberos på och klicka sen på ”Authentication providers” uppe i Menyfliksystemet.

8. Klicka på länken ”Default” och scrolla ner till avsnittet ”IIS Authentication Settings” där ni nu väljer ”Negotiate (Kerberos)”.

9. Nu ska det vara klart, prova nu att surfa till de webbplatssamlingar ni ställt om till Kerberos och testa detta från en annan dator än SharePoint-servern.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s