Учетная запись пула приложений должна быть зарегистрирована как Kerberos — событие 6590

  • Статья

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2009-09-10

Предупреждение:   Учетная запись пула приложений должна быть зарегистрирована как Kerberos

Идентификатор события:   6590

Обзор   Microsoft SharePoint Foundation 2010 может использовать поставщиков проверки подлинности, предоставленных Windows Server 2008 для проверки подлинности пользователей. Например, Microsoft SharePoint Foundation может использовать проверку подлинности на основе форм или единый веб-вход.

При использовании протокола проверки подлинности Kerberos версии 5, учетная запись службы, используемая пулом приложений служб IIS для веб-приложения, должна быть зарегистрирована в службах домена Active Directory (AD DS) как SPN в домене, членом которого является интерфейсный веб-сервер.

Симптомы:   Это событие отражается в журнале событий с идентификатором 6590. Описание: учетная запись пула приложений не имеет разрешений на добавление учетных записей пользователей в Active Directory. Если применяется проверка подлинности Kerberos, учетная запись службы, используемая пулом приложений служб IIS для веб-приложения, должна быть зарегистрирована в Active Directory в качестве имени участника службы (SPN) в домене, участником которого является интерфейсный веб-сервер.

Причина.   У ошибки могут быть следующие причины.

  • При использовании проверки подлинности Kerberos v5 учетная запись пула веб-приложений не является именем зарегистрированного поставщика безопасности.

  • При использовании проверки подлинности на основе форм или единого веб-входа невозможно загрузить поставщика проверки подлинности, поскольку было не указано имя поставщика членства.

  • Необходимо перезапустить пул веб-приложений для сохранения изменений.

Примечание

Для выполнения следующего действия необходимо быть участником группы администраторов фермы SharePoint.

Решение: определите используемый тип проверки подлинности для сайта

  1. На веб-сайте центра администрирования SharePoint в разделе быстрого запуска щелкните Безопасность, а в разделе Общая безопасность щелкните Указать поставщиков проверки подлинности.

  2. На странице "Поставщики проверки подлинности" выберите нужное веб-приложение. Чтобы выбрать веб-приложение щелкните стрелку раскрывающегося списка Веб-приложение и выберите команду Изменить веб-приложение. В диалоговом окне Выбор веб-приложения щелкните нужное веб-приложение.

  3. На странице "Поставщики проверки подлинности" щелкните зону для сайта из списка.

  4. На странице "Изменение параметров проверки подлинности" тип проверки подлинности отобразится в разделе Параметры проверки подлинности IIS.

Решение:   зарегистрируйте учетную запись пула приложений как SPN

  • Учетная запись пула веб-приложения не является именем зарегистрированного поставщика безопасности (SPN). Обратитесь к администратору домена и убедитесь, что учетная запись службы, используемая пулом приложений, является зарегистрированным SPN-именем для всех доменов, перечисленных для веб-приложения.

Примечание

Для выполнения следующей процедуры необходимо быть участником группы администраторов фермы SharePoint.

Решение:   укажите имя поставщика членства и диспетчер роли

  1. На странице центра администрирования в разделе быстрого запуска щелкните Безопасность, а в разделе Общая безопасность щелкните Указать поставщиков проверки подлинности.

  2. На странице "Поставщики проверки подлинности" выберите зону, для которой требуется изменить параметры проверки подлинности.

  3. На странице "Изменение параметров проверки подлинности" в разделе Тип проверки подлинности выберите вариант На основе форм или Единый вход. По умолчанию выбран вариант "Проверка подлинности Windows".

  4. Нажмите кнопку Сохранить.

  5. В разделе Имя поставщика контроля членства введите имя в текстовом поле Имя поставщика контроля членства.

  6. В разделе Имя диспетчера ролей введите имя в текстовом поле Имя диспетчера ролей.

  7. Нажмите кнопку Сохранить.

Решение: измените параметры проверки подлинности для зоны

  1. На странице центра администрирования в разделе быстрого запуска щелкните Безопасность, а в разделе Общая безопасность щелкните Указать поставщиков проверки подлинности.

  2. На странице "Поставщики проверки подлинности" выберите зону, для которой требуется изменить параметры проверки подлинности.

  3. На странице "Изменение параметров проверки подлинности" в разделе Тип проверки подлинности выберите вариант проверки подлинности. По умолчанию выбран вариант "Проверка подлинности Windows".

  4. В разделе Параметры проверки подлинности IIS выберите нужный параметр. Встроенная проверка подлинности Windows — NTLM выбрана по умолчанию. При выборе варианта Согласование (Kerberos) необходимо выполнить дополнительные действия, чтобы настроить проверку подлинности.

  5. Нажмите кнопку Сохранить.