hoffi- 10 Posted April 20, 2009 Report Posted April 20, 2009 Hallo alle, ich hab bei einrichten von kerberberos meine verbindung von moss (auf server 2003) zu sql (2008) zerstört. nun hab ich folgende fehlermeldung: Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/xxx.domain.local" empfangen. Der verwendete Zielname war HTTP/xxx.domain.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (DOMAIN.LOCAL) von der Clientdomäne (DOMAIN.LOCAL) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren. kann mir jemand helfen ? vielen dank im voraus hoffi- Quote
olc 18 Posted April 20, 2009 Report Posted April 20, 2009 Hallo, Du mußt für den SharePoint Server einen SPN erstellen, scheinbar fehlt "HTTP/SQLSERVER.domain.local" (trage Deinen MOSS HTTP / IIS Servernamen dort ein). Das ganze kannst Du etwa mittels SETSPN erledigen. Im Prinzip funktioniert das so: How to Configure an SPN for SQL Server Site Database Servers Viele Grüße olc Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.