A conta de pool de aplicativos deve ser registrada como Kerberos - Evento 6590

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2009-09-10

Nome de Alerta:   Conta de pool de aplicativo deve ser registrado como Kerberos

ID de Evento:   6590

Resumo: o   Microsoft SharePoint Foundation 2010 pode usar os provedores de autenticação fornecidos pelo Windows Server 2008 para autenticar usuários. Por exemplo, o Microsoft SharePoint Foundation pode usar a autenticação baseada em formulário ou logon único da Web.

Quando usando o protocolo de autenticação versão 5 do Kerberos version, a conta de serviço que é usada pelo pool de aplicativos de IIS (Serviços de Informações da Internet) para o seu aplicativo Web deve ser registrada nos AD DS (Serviços de Domínio Active Directory) como um SPN no domínio do qual o servidor Web front end é membro.

Sintomas:   Este evento é mostrado no log de evento: ID do Evento: 6590 Descrição: o pool de aplicativo possui permissões insuficientes pasa adicionar contas de usuário ao Active Directory. Ao usar autenticação Kerberos, a conta de serviço usada pelo pool de aplicativos do IIS (Serviços de Informações da Internet) para o aplicativo Web deve ser registrada no Active Directory como um SPN (Nome da Entidade de Serviço) no domínio do qual o servidor Web front-end é membro.

Causa:   a causa pode estar relacionada a um ou mais dos fatos a seguir:

  • Quando você usa a autenticação Kerberos v5, a conta do pool de aplicativos Web não é um nome registrado de provedor de segurança.

  • Se estiver usando a autenticação baseada em formulários ou logon único da Web, não é possível carregar o provedor de autenticação porque não foi fornecido nenhum nome de provedor de associação.

  • O pool de aplicativos da Web deve ser reiniciado para que as alterações sejam salvas.

Observação

Você deve ser um membro do grupo Administradores de Farm do SharePoint para executar a ação a seguir.

Resolução:   Determine que tipo de autenticação o site usa

  1. No site da Administração Central do SharePoint, em Início Rápido, clique em Segurança e na seção Segurança Geral clique em Especificar Provedores de Autenticação.

  2. Na página Provedores de Autenticação, selecione o aplicativo Web correto. Para selecionar um aplicativo Web, clique na seta da lista suspensa Aplicativo Web e em Alterar Aplicativo Web. Na caixa de diálogo Selecionar Aplicativo Web, clique no aplicativo Web correto.

  3. Na página Provedores de Autenticação, clique na zona para o site da lista.

  4. Na página Editar Autenticação, o tipo de autenticação é exibido na seção Configurações de Autenticação IIS.

Resolução:   Registre a conta do pool de aplicativos como um SPN

  • A conta do pool de aplicativos Web não é um SPN (nome de provedor de segurança) registrado. Contate um administrador de domínio e cetifique-se de que a conta de serviço usada pelo pool de aplicativos é o SPN registrado para todos os domínios listados.

Observação

Você deve ser membro do grupo Administradores do Farm do SharePoint para realizar as tarefas a seguir.

Resolução:   especifique o nome de provedor de associação e um gerente de função

  1. Na página Administração Central, em Início Rápido, clique em Segurança e na seção Segurança Geral clique em Especificar provedores de autenticação.

  2. Na página Provedores de Autenticação, selecione a zona para a qual deseja alterar as configurações de autenticação.

  3. Na página Editar Autenticação, na seção Tipo de Autenticação selecione a opção Formulários ou Logon único da Web. A opção Autenticação do Windows é selecionada por padrão.

  4. Clique em Salvar.

  5. Na seção Nome de Provedor de Associação, digite o nome na caixa de texto Nome de provedor de associação.

  6. Na seção Nome do Gerenciador de Função, digite o nome na caixa de texto Nome do gerenciador de função.

  7. Clique em Salvar.

Resolução:   Editar configuração de autenticação para uma zona

  1. Na página da Administração Central, em Início Rápido, clique em Segurança e na seção Segurança Geral clique em Especificar provedores de autenticação.

  2. Na página Provedores de Autenticação, selecione a zona para a qual deseja alterar as configurações de autenticação.

  3. Na página Editar Autenticação, na seção Tipo de Autenticação selecione a opção da autenticação. A opção Autenticação do Windows está selecionada por padrão.

  4. Na seção Definições de Autenticação IIS, selecione a definição. Autenticação do Windows integrada — NTLM é selecionada por padrão. Se você selecionar Negociar (Kerberos), execute as etapas adicionais para configurar a autenticação.

  5. Clique em Salvar.