Hallo
Habe leider ein Problem mit Kerberos-Authentifizierung, bei welchem ich
nicht weiterkomme. Folgende Umgebung ist vorhanden...
Habe einen Sharepoint-Server (Name: Webserver) aufgesetzt, welcher über die
Domain https://test.net von intern und extern erreichbar ist. Die Applikation
läuft unter dem Benutzer appbenutzer. Vom Internet her greifen die Benutzer
auf einen ISA 2006 zu, welchen ich Proxy nenne. Von intern greifen die
Benutzer direkt auf den Webserver zu (nicht den Umweg über den Proxy).
Nun habe ich einerseits einen SPN für den Benutzer appbenutzer definiert
(https/test.net) und andererseits einen SPN für den Proxy
(https/test.net:443).
Im Active Directory habe ich die Delegierung für den Webserver vorgenommen,
damit dieser allen Diensten vertraut.
Wenn nun Benutzer von extern über den Proxy auf den Webserver zugreifen, so
funktioniert dies mit Kerberos (ist im Eventlog auf dem Webserver
ersichtlich). Greife ich aus dem Lan auf den Webserver zu, gelingt dies
nicht. Im Eventlog bekomme ich einen Event 529 (Typ 3) mit der Meldung
"Unknown user name or bad password". Habe auf dem Client auch bereits
Kerbtray installiert und feststellen müssen, dass gar kein Ticket erstellt
wird.
Kann mir jemand einen Tipp geben, wie ich die Umgebung so einrichten kann,
dass von extern, wie auch von intern mittels Kerberos auf die Webapplikation
zugegriffen wird?
Danke und Gruss
Roland