Невозможно загрузить службу проверки подлинности — событие 6143 (продукты SharePoint 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

Имя оповещения:   Невозможно загрузить поставщик проверки подлинности

Код события:   6143

Обзор:   Для проверки подлинности пользователей продуктов Продукты Microsoft SharePoint 2013 использует поставщики проверки подлинности, предоставленные Windows Server 2008 R2 (например, проверка подлинности с помощью форм или единого веб-входа SSO), другими версиями Windows и сторонними партнерами.

При использовании проверки подлинности Kerberos v5 учетную запись службы, используемую пулом приложений служб IIS для текущего приложения, необходимо зарегистрировать в Active Directory в качестве имени участника-службы (SPN) для домена, участником которого является интерфейсный веб-сервер.

Эта ошибка указывает, что диспетчер ролей или поставщик контроля членства, указанный для отдельного приложения, настроен неправильно.

Признаки.   Могут наблюдаться следующие признаки:

  • Проверка подлинности пользователей работает некорректно, пользователи не могут обратиться к контенту.

  • Маркеры пользователей не обновляются верными ролями, что не дает пользователям обратиться к контенту, доступ к которому должен быть разрешен согласно их роли.

  • Событие 6143 может отображаться в журнале событий со следующими описаниями:

    • Описание. Поставщик контроля членства с именем <имя поставщика членства> не может быть получен. Поставщик контроля членства для этого процесса неправильно настроен. В файле .config должен быть настроен поставщик контроля членства для каждого процесса SharePoint.

    • Описание. Управляющий ролями с именем <имя управляющего ролями> не может быть получен. Управляющий ролями для этого процесса неправильно настроен. В файле .config должен быть настроен управляющий ролями для каждого процесса SharePoint.

Причина.   Диспетчер ролей или поставщик контроля членства, указанный для отдельного веб-приложения, может быть настроен неправильно.

Решение:   Проверьте режим проверки подлинности

  1. На домашней странице центра администрирования в панели быстрого запуска выберите Безопасность.

  2. На странице "Безопасность" в разделе Общая безопасность выберите Укажите службы проверки подлинности.

  3. На странице "Поставщики проверки подлинности" убедитесь в том, что выбрано верное веб-приложение. Если оно не выбрано, выберите необходимое приложение.

  4. На странице "Поставщики проверки подлинности" выберите зону, для которой требуется изменить параметры проверки подлинности.

  5. На странице "Изменение параметров проверки подлинности" в разделе Тип проверки подлинности просмотрите выбранный тип проверки подлинности.

  6. Если выбрано значение Windows просмотрите параметры в разделе Параметры проверки подлинности IIS. Если выбрано значение Формы или Единый вход, просмотрите параметры в разделах Имя поставщика контроля членства и Имя управляющего ролями.

  7. Нажмите кнопку Отмена, чтобы закрыть окно без сохранения изменений.

Решение.   Настройте режим проверки подлинности Kerberos v 5

  1. Эту процедуру необходимо выполнять только в случае использования проверки подлинности Kerberos версии 5.

  2. Для выполнения этой задачи необходимо быть участником группы администраторов SharePoint.

  3. Обратитесь к администратору домена и убедитесь, что учетная запись службы, используемая пулом приложений, является зарегистрированным именем участника-службы для всех доменов, перечисленных для веб-приложения.

    Примечание

    Если отсутствует специфическая потребность в проверке подлинности Kerberos v5 или не удается настроить имя участника-службы (SPN), то воспользуйтесь проверкой подлинности NTLM. Если при использовании проверки подлинности Kerberos v5 не удается настроить SPN, то проходить проверку на сайте смогут только администраторы сервера. Чтобы изменить тип проверки подлинности, воспользуйтесь процедурой "Настройка режиме проверки подлинности NTLM", приведенной ниже.

    Дополнительные сведения о настройке продуктов Продукты SharePoint 2010 для использования проверки подлинности Kerberos v5 см. в статье базы знаний корпорации Майкрософт 832769, Настройка виртуального сервера служб Windows SharePoint Services для использования проверки подлинности Kerberos v5 и переход с проверки подлинности Kerberos v5 на проверку NTLM.

Решение:   Настройте режим проверки подлинности NTLM

  1. На домашней странице центра администрирования в панели быстрого запуска выберите Безопасность.

  2. На странице "Безопасность" в разделе Общая безопасность выберите Укажите службы проверки подлинности.

  3. На странице "Поставщики проверки подлинности" убедитесь в том, что выбрано верное веб-приложение. Если оно не выбрано, выберите необходимое приложение.

  4. На странице "Поставщики проверки подлинности" выберите зону, для которой требуется изменить параметры проверки подлинности.

  5. На странице "Изменение параметров проверки подлинности" в разделе Тип проверки подлинности выберите Проверка подлинности Windows.

  6. В разделе Параметры проверки подлинности IIS убедитесь в том, что установлен флажок Встроенная проверка подлинности Windows, а затем щелкните элемент NTLM.

  7. Нажмите кнопку ОК, чтобы сохранить изменения.

Решение.   Настройте режим проверки подлинности с помощью форм или единого входа

  1. Эту процедуру необходимо выполнять только в случае использования проверки подлинности Kerberos версии 5.

  2. Для выполнения этой задачи необходимо быть участником группы администраторов SharePoint.

  3. Просмотрите документацию по формам или поставщику единого входа. Убедитесь в том, что на сервере установленные верные компоненты для поставщика, а параметры поставщика в файле Web.config каталога веб-приложения IIS настроены корректно. Запишите имя поставщика членства и управляющего ролями из файла Web.config.

  4. На домашней странице центра администрирования в панели быстрого запуска выберите Безопасность.

  5. На странице "Безопасность" в разделе Общая безопасность выберите Укажите службы проверки подлинности.

  6. На странице "Поставщики проверки подлинности" выберите необходимую зону.

  7. На странице "Изменение параметров проверки подлинности" перейдите к разделу Проверка подлинности на основе утверждений и запишите Имя поставщика членства ASP.NET. Убедитесь в том, что оно совпадает с указанным в файле Web.config.

  8. Запишите Имя управляющего ролями ASP.NET. Убедитесь в том, что оно совпадает с указанным в файле Web.config.