Le compte de pool d’applications doit être enregistré en tant que Kerberos - Événement 6590

  • Article

 

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2009-09-10

Nom de l’alerte :   Le compte du pool d’applications doit être enregistré en tant que Kerberos

ID d’événement :   6590

Résumé :   Microsoft SharePoint Foundation 2010 peut utiliser les fournisseurs d’authentification que procure Windows Server 2008 pour authentifier les utilisateurs. Par exemple, Microsoft SharePoint Foundation peut utiliser l’authentification à base de formulaires ou l’authentification via le Web.

Lors de l’utilisation du protocole d’authentification Kerberos version 5, le compte de service qui est utilisé par le pool d’applications Internet Information Services (IIS) de votre application Web doit être inscrit dans les services AD DS (Active Directory Domain Services) comme SPN sur le domaine auquel appartient le serveur Web frontal.

Symptômes :   Cet événement figure dans le journal des événements : ID d’événement : 6590 Description : le compte du pool d’applications ne dispose pas des autorisations suffisantes pour ajouter des comptes d’utilisateurs dans Active Directory. Lorsque vous utilisez l’authentification Kerberos, le compte de service utilisé par le pool d’applications IIS (Internet Information Services) de l’application Web doit être enregistré dans Active Directory comme nom principal de service (SPN) sur le domaine dont fait partie le serveur Web frontal.

Cause :   La cause peut être une ou plusieurs des propositions suivantes :

  • Si vous utilisez l’authentification Kerberos v5, le compte du pool d’applications Web n’est pas un nom de fournisseur de sécurité enregistré.

  • Si vous utilisez l’authentification à base de formulaires ou l’authentification unique via le Web, le fournisseur d’authentification n’a pas pu être chargé, car aucun nom de fournisseur d’appartenances n’a été spécifié.

  • Le pool d’applications Web doit être redémarré pour que les modifications soient enregistrées.

Notes

Vous devez être membre du groupe SharePoint Administrateurs de batterie pour réaliser l’opération suivante.

Solution :   Déterminer quel type d’authentification le site utilise

  1. Sur le site Web Administration centrale de SharePoint, dans la barre de lancement rapide, cliquez sur Sécurité. Dans la section Sécurité générale, cliquez sur Spécifier des fournisseurs d’authentification.

  2. Dans la page Fournisseurs d’authentification, sélectionnez l’application adéquate. Pour ce faire, cliquez sur la liste déroulante Application Web et cliquez sur Modifier Application Web. Dans la boîte de dialogue Sélectionner une application Web, cliquez sur l’application Web adéquate.

  3. Dans la page Fournisseurs d’authentification, cliquez sur la zone du site dans la liste.

  4. Dans la page Modifier l’authentification, le type d’authentification est affiché dans la section Paramètres d’authentification IIS.

Solution :   Inscrire le compte du pool d’applications comme SPN

  • Le compte du pool d’applications Web n’est pas un nom de fournisseur de sécurité enregistré (SPN). Contactez un administrateur de domaine et assurez-vous que le compte de service utilisé par le pool d’applications est inscrit comme nom principal de service (SPN) pour tous les domaines associés à l’application Web.

Notes

Vous devez être membre du groupe SharePoint Administrateurs de batterie pour réaliser ces tâches.

Solution :   Spécifier le nom du fournisseur d’appartenances et un gestionnaire de rôles

  1. Dans la page Administration centrale, dans la barre de lancement rapide, cliquez sur Sécurité. Dans la section Sécurité générale, cliquez sur Spécifier les fournisseurs d’authentification.

  2. Dans la page Fournisseurs d’authentification, sélectionnez la zone dont vous souhaitez modifier les paramètres d’authentification.

  3. Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez l’option Formulaires ou Authentification unique Web. L’option Authentification Windows est sélectionnée par défaut.

  4. Cliquez sur Enregistrer.

  5. Dans la section Nom du fournisseur d’appartenances, tapez le nom dans la zone de texte Nom du fournisseur d’appartenances.

  6. Dans la section Nom du gestionnaire de rôles, tapez le nom dans la zone de texte Nom du gestionnaire de rôles.

  7. Cliquez sur Enregistrer.

Solution :   Modifier les paramètres d’authentification pour une zone

  1. Dans la page Administration centrale, dans la barre de lancement rapide, cliquez sur Sécurité. Dans la section Sécurité générale, cliquez sur Spécifier les fournisseurs d’authentification.

  2. Dans la page Fournisseurs d’authentification, sélectionnez la zone dont vous souhaitez modifier les paramètres d’authentification.

  3. Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez l’option d’authentification. L’option Authentification Windows est sélectionnée par défaut.

  4. Dans la section Paramètres d’authentification IIS, sélectionnez un paramètre. L’Authentification Windows intégrée — NTLM est sélectionnée par défaut. Si vous sélectionnez Négocier (Kerberos), vous devez effectuer des tâches supplémentaires pour configurer l’authentification.

  5. Cliquez sur Enregistrer.