我正在尝试SharePoint,我已经安装了MOSS2007试用版。 我在安装过程中select了Kerberos身份validation方法。 它安装了一切,当我试图从IE浏览器中央pipe理网站,我得到401.1错误。 在安全事件日志中,我收到了失败审计事件。 如果我尝试通过Firefox访问该网站,它工作正常,它使用NTLM作为authentication方法。 我为服务帐户创build了SPN,并按照此处的说明为计算机和服务帐户的委派configuration了信任。 任何想法,我可能做错了什么?
编辑:在安全事件日志故障审计有用户作为NT AUTHORITY \ SYSTEM。 我希望看到那里的服务器农场帐户。 OfficeServer应用程序池和中央pipe理应用程序池都在服务器场帐户下运行。 对于Windows SharePoint Servicespipe理和Windows SharePoint Services计时器服务也是如此。 我错过了别的吗?
build议您在开始时将您的SharePoint场设置为使用NTLM,以确认一切正在基本级别上运行。 在这里可以find有关Kerberos在SharePoint中的如何和为什么的一个很好的概述: http : //www.harbar.net/presentations/kerberos.pdf
以前,并没有直接从微软那里得到如何做这项工作的指导。 但TechNet上的这篇文章是向好的方向迈出的一步!
另一方面,如果您的站点使用主机标头,并且无法从本地机器访问中央pipe理,但从另一个成功获取,请查看KB896861