Я пробую sharepoint и установил пробную версию MOSS2007. При установке я выбрал метод аутентификации Kerberos. Он установил все, и когда я пытаюсь перейти на сайт центра администрирования из IE, я получаю ошибку 401.1. В журнале событий безопасности я получаю событие аудита отказов. Если я пытаюсь получить доступ к сайту через Firefox, он работает нормально и использует NTLM в качестве метода аутентификации. Я создал SPN для учетной записи службы и настроил доверие для делегирования как для компьютера, так и для учетной записи службы, следуя найденным инструкциям. Вот. Есть идеи, что я делаю неправильно?
РЕДАКТИРОВАТЬ: В журнале событий безопасности Аудит сбоев имеет пользователя как NT AUTHORITY \ SYSTEM. Я ожидал увидеть там учетную запись фермы серверов. Пул приложений OfficeServer и пул приложений центрального администратора работают под учетной записью фермы. То же самое для службы администрирования Windows SharePoint Services и службы таймера Windows SharePoint Services. Я что-то еще упускаю?
Рекомендуется настроить ферму SharePoint для использования NTLM вначале, чтобы убедиться, что все работает на базовом уровне. Хороший обзор того, как и почему используется Kerberos в SharePoint, можно найти здесь: http://www.harbar.net/presentations/kerberos.pdf
Раньше не было так много инструкций непосредственно от Microsoft о том, как заставить это работать. Но эта статья в TechNet это шаг в правильном направлении!
С другой стороны, если вы используете заголовки хоста для своего сайта и не можете получить доступ к централизованному администрированию с локального компьютера, но успешно с другого, взгляните на KB896861