我已经设置了一个相当简单的SharePoint 2010服务器场:使用networking负载平衡托pipe主要门户网站的两台WFE服务器。 根据微软的最佳实践build议,我已经在单独的Web应用程序中设置了“我的网站”。 由于部分用户群并未使用已join域的PC,因此他们必须先login一次门户网站( http://门户 ),然后再访问“我的网站”,因为他们正在跨越单独的主机上的单独Web应用程序( http:// mysite )。 Portal&MySite都在同一个物理WFE服务器上。 有没有一种简单的方法来设置一些东西来阻止这种情况发生,只要让他们login一次? 我知道有计划在不久的将来部署ISA,我们可以使用ISA来pipe理这两个站点的身份validation,以便用户只需要login一次。
我正在尝试设置Team Foundation Server 2010,Sharepoint Server 2010和Report Server 2008R2。 我为自己的问题/问题持续了多长时间而表示抱歉,但我真的很失望,甚至希望我的意思是尽可能描述性的。 目标:由于开发人员可以位于防火墙内部或外部,因此无论您身在防火墙的哪一侧,都需要一个单一的TFS入口点,并且需要使用外部访问SharePoint和报表服务器。 这意味着我们已经在DNS中build立了这样的buildserver.mydomain.com:指向构build服务框,其中包含本文顶部列出的所有服务,特定服务由端口号定义/定位。 除了构build服务器本身之外,这在每台机器上都很好用。 所有的服务必须能够使用外部URL工作。 如果我使用http:// buildserver.mydomain.com:4800/tfs(外部URL)从防火墙后面的笔记本中,我可以按照预期使用我的域凭据login。 如果其他开发者指向他们家中不在域中的相同URL,则他们也能够使用他们的域凭证进行login。 但是,如果我直接在buildserver上使用外部URL调用SharePoint,TFS或Reporting Server(即http:// buildserver.mydomain.com:4800)本身,系统会提示input用户名和密码。 input我的域凭据会导致另一个提示,再次input我的凭据。 无论使用哪个凭据,我都会提示三次(我有权作为域pipe理员),然后在第三次提示后,我指向一个空白页面,就好像访问被拒绝一样。 页面上没有显示错误,事件查看器中没有任何事情结束。 从buildserver如果我只使用主机名(内部URL),然后我提示一次性凭据,它的工作原理。 即http:// buildserver:4800 / tfs从服务器本身工作。 对于任何需要authentication的服务,这种行为是相同的 从本身的意义来说,Sharepoint中央pipe理,SharePoint WebApp,TFS,TFS Web访问,报表服务器和报表pipe理器都使用外部URL失败,但使用内部URL调用将会成功。 所以当configuration所有服务一起工作时,这个问题就会起作用。 configurationTFS的唯一方法是从服务器本地,这意味着我必须指向内部报告服务器的URL(分别为http:// buildserver:4800 / reports和reportServer而不是http:// buildserver.domainname.com:4800)需要)因为外部URL不能自行工作。 如果我将TFSconfiguration为使用报表服务器的内部URL,那么为团队项目创build团队项目或在SharePoint网站上工作将失败,因为他们的机器不知道谁是http:// buildserver:/ reports甚至是或者如何解决它们。 我已经使用“备用访问映射”configuration了Sharepoint,并设置了Report Server以侦听外部URL。 从服务器本身调用时,外部URL根本不起作用。 我希望这是有道理的。 感谢您抽出宝贵的时间来阅读这份详细的请求。
我正在考虑只允许学校networking上的几个分散用户访问互联网。 我正在考虑的一种方法是使用802.1xauthentication的调制解调器。 当然还有更简单的选项,例如只允许特定的IP地址或者mac地址,但是策略要求比这个更安全。 那么,有没有使用802.1x有线authentication的调制解调器? 我所有的search都得到有关无线的信息。
这可能会在一段时间内出现,因为我们仍处于“达成解决scheme”阶段,但我想我会看到你们不得不说的。 另外我真的对系统知之甚less,什么是好的和坏的实践。 我的组织总是或多或less地在本地机器的概念上工作; 因为它主要是雇用在家工作的承包商,所以这些人主要负责自己的机器和备份程序等等。 我们现在正在扩大,尽pipe我们仍然相当小(我们高达约20名工作人员)。 大多数人仍然远程工作,但我们有一个中央办公室,大约有五个人在工作。 但是我们已经变得足够大了,我们开始认为拥有一个中央文件服务器是一个好主意,以及类似的事情 – 如果有人被公交车撞上,我们希望别人知道在哪里寻找该文件继续他们的工作。 很多为我们工作的人也在为其他公司工作,所以我不想强迫他们在networking上login我们的服务器。 但是我想尽可能无痛地连接,以提高利用率。 另一件事是,我们想让更多的人想要远程进入办公室服务器并在那里工作。 我们目前的远程连接应用程序是SSH安装,允许人们访问networking; 问题是,对我来说这是一个黑匣子,我从来没有理解如何连接到它(尽pipe可能是事实上的系统pipe理员)。 到目前为止,我已经能够回答关于如何让这个知道得当的人的问题,但是他很快就要离开公司了。 所以我们可能需要一个我真正理解的解决scheme。 我们想到用某种forms的远程桌面来实现VPN,有人提到这主要是购买一台能够支持的路由器的问题。 我不确定这个陈述的真相。 这是我们在办公室里所拥有的: 两个shiny的新i7服务器,每个运行Windows Server 2008.精确的最终布局仍在争论一点,但目前的build议是,一个是主数据库处理,而另一个是数据库的热备份,以及运行报告服务。 他们目前已经安装了SQL Server 2008,它们通过“sa”账户连接。 我们希望让每个人都使用自己的帐户(最好是一个绑定到我们设置的“中央”密码,所以我们可以使用Windows身份validation)。 运行XP Pro的旧版服务器,目前我们正在使用它作为需要访问旧版本软件的项目的testing平台。 这台机器也被用来备份,但我正在考虑在其他地方移动这个function。 一个离开公司的人(XP专业版)的备用桌面。 我们正在考虑提高硬盘空间,并将其用作解决某个特定问题的魔法文件服务器。 为办公室内的每个人配备至less一个台式机,笔记本电脑等(Win XP和Win 7混合使用;偶尔远程工作的人可能会进入办公室,带上一台装有Vista的笔记本电脑,但这种情况非常罕见) 。 目前全部设置为本地用户帐号; 我不知道这是不是最好的安排。 购买更多的硬件不是一个大问题,但是我们认为,我们不妨利用我们先有的东西。 Active Directory是一个巨大的魔杖,将解决所有的世界问题? 是否有其他安排我们应该看?
我在Windows机器上安装了Squid代理。 我希望用户在访问networking时自己进行身份validation,即:在继续之前,会显示一个HTML页面,提示input用户名和密码。 从我的研究中,我发现很多帮助在Linux机器上设置,但在Windows机器上没有。 我的configuration看起来像这样: auth_param basic program c:/squid/libexec/ncsa_auth c:/squid/etc/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users 这没有做任何事情。 所有用户仍然无法访问networking。 我检查了我指向我的基本authentication程序(c:/ squid / libexec / ncsa_auth和c:/ squid / etc / passwd)的文件夹,它们都是空的。 我猜这里应该有东西,但是我不知道是什么。 请问有人可以解释一下这个问题吗?
不知道发生了什么事情,所以我会列出我的设置,然后我的症状。 我们正在两台相同的服务器上运行Server 2003上的IIS 6.0。 我们在每台服务器上运行多个网站(相同的网站)。 它们平均负载平衡。 服务器; (Servername)WebFarm1(IP)10.1.254.101(Servername)WebFarm2(IP)10.1.254.102负载平衡器= 10.1.254.100 我们有内部的DNSlogging,将URLparsing为负载平衡IP。 DNS条目(URL)WebSite1parsing为10.1.254.100 WebSite1configuration了Windows身份validation。 问题; 当客户端电脑导航到http:// WebSite1 – 它工作正常 当客户端PC导航到http:// WebFarm1 – 它工作正常(但显然只显示默认网站) 当WebFarm1(远程桌面)导航到http:// localhost – 它工作正常 当WebFarm1(远程桌面)导航到http:// WebSite1 – 请求Windows凭据 我的猜测是Windows凭据正在丢失,因为服务器正在尝试连接其他Web服务器或url请求被导回到负载平衡器,然后回来。但我不知道为什么这会导致凭据丢失。 这在我们以前的设置上正常工作,但是我们有新的服务器和一个新的负载均衡器(我在networking设置中并没有涉及太多,但是我们都陷入了困境)。 任何帮助或想法将非常感激,因为我们现在已经转移到这个服务器场,我们正在得到一些剩余的问题,我认为这是对这个问题的要求。 非常感谢,迈克
我有各种服务configuration为对Active Directory进行身份validation。 如果他们都logging了authentication失败,但是他们没有,那将是非常有帮助的。 这使得debugging即使是一个简单的“不正确的密码”错误非常令人沮丧 是否有可能实时(或稍后)对AD进行身份validation尝试? AD是Windows Server 2003。
我正在使用FreeRADIUS帐户的SQL数据库进行身份validation。 我正在使用默认的拨号pipe理界面pipe理这些帐户。 我创build了一个testing用户 – testing123并给它一个密码。 但是,我无法使用客户端请求成功validation帐户。 以下是运行带有-X标志的freeradius守护进程的身份validation请求的扩展debugging输出: Ready to process requests. rad_recv: Access-Request packet from host 127.0.0.1 port 55479, id=8, length=154 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "testing123" MS-CHAP-Challenge = 0x1e9b290edee3b10df22ee8b48754b567 MS-CHAP2-Response = 0xf4007a9bee94e20ab1c0ebefce23984086430000000000000000b2b56ed55e97708d25e7f45fb38d87daa9c6cf433a0d0e1d Calling-Station-Id = "MY COMPUTER IP" NAS-IP-Address = SERVERIP NAS-Port = 0 +- entering group authorize ++[preprocess] returns ok ++[chap] […]
我想根据两个标准限制访问给定的网站: 客户端的IP地址(即是否在允许范围内) 摘要式authentication 但是,对于每个IP地址范围,都会有一个不同的用户名/密码组合列表(我通过源IP隔离客户端,然后需要authentication)。 每个来自有效IP并为该IP提供匹配的用户名/密码组合(或摘要)的客户端都将连接到相同的主机名,并看到来自同一个文档根的相同站点。 如果可能,我想在Apacheconfiguration中保留这个configuration,以避免在我的应用程序中重新发明轮子,并且有这样的事情: if client_ip = 1.1.1.1 digest_file = /etc/digests/customer1 elseif client_ip = 2.2.2.2 digest_file = /etc/digests/customer2 else deny access 是否有可能在一个单一的虚拟主机内做到这一点? 我在Debian上运行Apache 2.2.9,如果需要,可以加载模块。 我也想过为每个客户使用不同的主机名和虚拟主机容器,并在每个客户端中添加不同的IP范围和摘要文件引用,但是不幸的是,这个站点将通过HTTPS运行,我怀疑获得所有额外的IP将是禁止的成本条款。
所以我有Windows 2003与IIS6托pipe一个MVC的Web应用程序,需要域authentication。 如何做到这一点的任何好主意。 我得到的错误是400,401或服务不可用。 我已经遵循了设置MVC Isapi的指南,但是在进行wireshark监视时,我发现域响应,但本地服务器拒绝authentication。 我已经去了这个technet文章。 http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/1f708fa2-54ab-4da0-a5eb-d6a6c453c939.mspx?mfr=true然而,这是行不通的。 帮帮我。