A conta de pool de aplicativos deve ser registrada como Kerberos - Evento 6590
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2009-09-10
Nome de Alerta: Conta de pool de aplicativo deve ser registrado como Kerberos
ID de Evento: 6590
Resumo: o Microsoft SharePoint Foundation 2010 pode usar os provedores de autenticação fornecidos pelo Windows Server 2008 para autenticar usuários. Por exemplo, o Microsoft SharePoint Foundation pode usar a autenticação baseada em formulário ou logon único da Web.
Quando usando o protocolo de autenticação versão 5 do Kerberos version, a conta de serviço que é usada pelo pool de aplicativos de IIS (Serviços de Informações da Internet) para o seu aplicativo Web deve ser registrada nos AD DS (Serviços de Domínio Active Directory) como um SPN no domínio do qual o servidor Web front end é membro.
Sintomas: Este evento é mostrado no log de evento: ID do Evento: 6590 Descrição: o pool de aplicativo possui permissões insuficientes pasa adicionar contas de usuário ao Active Directory. Ao usar autenticação Kerberos, a conta de serviço usada pelo pool de aplicativos do IIS (Serviços de Informações da Internet) para o aplicativo Web deve ser registrada no Active Directory como um SPN (Nome da Entidade de Serviço) no domínio do qual o servidor Web front-end é membro.
Causa: a causa pode estar relacionada a um ou mais dos fatos a seguir:
Quando você usa a autenticação Kerberos v5, a conta do pool de aplicativos Web não é um nome registrado de provedor de segurança.
Se estiver usando a autenticação baseada em formulários ou logon único da Web, não é possível carregar o provedor de autenticação porque não foi fornecido nenhum nome de provedor de associação.
O pool de aplicativos da Web deve ser reiniciado para que as alterações sejam salvas.
Observação
Você deve ser um membro do grupo Administradores de Farm do SharePoint para executar a ação a seguir.
Resolução: Determine que tipo de autenticação o site usa
No site da Administração Central do SharePoint, em Início Rápido, clique em Segurança e na seção Segurança Geral clique em Especificar Provedores de Autenticação.
Na página Provedores de Autenticação, selecione o aplicativo Web correto. Para selecionar um aplicativo Web, clique na seta da lista suspensa Aplicativo Web e em Alterar Aplicativo Web. Na caixa de diálogo Selecionar Aplicativo Web, clique no aplicativo Web correto.
Na página Provedores de Autenticação, clique na zona para o site da lista.
Na página Editar Autenticação, o tipo de autenticação é exibido na seção Configurações de Autenticação IIS.
Resolução: Registre a conta do pool de aplicativos como um SPN
- A conta do pool de aplicativos Web não é um SPN (nome de provedor de segurança) registrado. Contate um administrador de domínio e cetifique-se de que a conta de serviço usada pelo pool de aplicativos é o SPN registrado para todos os domínios listados.
Observação
Você deve ser membro do grupo Administradores do Farm do SharePoint para realizar as tarefas a seguir.
Resolução: especifique o nome de provedor de associação e um gerente de função
Na página Administração Central, em Início Rápido, clique em Segurança e na seção Segurança Geral clique em Especificar provedores de autenticação.
Na página Provedores de Autenticação, selecione a zona para a qual deseja alterar as configurações de autenticação.
Na página Editar Autenticação, na seção Tipo de Autenticação selecione a opção Formulários ou Logon único da Web. A opção Autenticação do Windows é selecionada por padrão.
Clique em Salvar.
Na seção Nome de Provedor de Associação, digite o nome na caixa de texto Nome de provedor de associação.
Na seção Nome do Gerenciador de Função, digite o nome na caixa de texto Nome do gerenciador de função.
Clique em Salvar.
Resolução: Editar configuração de autenticação para uma zona
Na página da Administração Central, em Início Rápido, clique em Segurança e na seção Segurança Geral clique em Especificar provedores de autenticação.
Na página Provedores de Autenticação, selecione a zona para a qual deseja alterar as configurações de autenticação.
Na página Editar Autenticação, na seção Tipo de Autenticação selecione a opção da autenticação. A opção Autenticação do Windows está selecionada por padrão.
Na seção Definições de Autenticação IIS, selecione a definição. Autenticação do Windows integrada — NTLM é selecionada por padrão. Se você selecionar Negociar (Kerberos), execute as etapas adicionais para configurar a autenticação.
Clique em Salvar.