Техническая справка по Microsoft SharePoint Server 2010


Невозможно загрузить службу проверки подлинности — событие 6143 (продукты SharePoint 2010)



страница40/118
Дата17.11.2018
Размер6.49 Mb.
ТипКнига
1   ...   36   37   38   39   40   41   42   43   ...   118

Невозможно загрузить службу проверки подлинности — событие 6143 (продукты SharePoint 2010)


Дата публикации: 12 мая 2010 г.

Имя оповещения.   Невозможно загрузить поставщик проверки подлинности

Идентификатор события:   6143

Обзор.   Для проверки подлинности пользователей в Microsoft SharePoint 2010 используются поставщики проверки подлинности, предоставленные Windows Server 2008 R2 (например, проверка подлинности с помощью форм или единого веб-входа SSO), другими версиями Windows и сторонними партнерами.

При использовании проверки подлинности Kerberos v5 учетную запись службы, используемую пулом приложений служб IIS для текущего приложения, необходимо зарегистрировать в Active Directory в качестве имени участника-службы (SPN) для домена, членом которого является интерфейсный веб-сервер.

Эта ошибка указывает, что диспетчер ролей или поставщик контроля членства, указанный для отдельного приложения, настроен неправильно.

Признаки.   Могут наблюдаться следующие признаки.

Проверка подлинности пользователей работает некорректно, пользователи не могут обратиться к контенту.

Маркеры пользователей не обновляются верными ролями, что не дает пользователям обратиться к контенту, доступ к которому должен быть разрешен согласно их роли.

Событие 6143 может отображаться в журнале событий со следующими описаниями:



  • Описание: Поставщик контроля членства с именем <имя поставщика контроля качества> не может быть получен. Поставщик контроля членства для этого процесса неправильно настроен. В файле .config должен быть настроен поставщик контроля членства для каждого процесса SharePoint.

  • Описание: Невозможно получить диспетчер ролей с именем «<имя диспетчера ролей>». Диспетчер ролей для этого процесса неправильно настроен. В файле .config должен быть настроен диспетчер ролей для каждого процесса SharePoint.

Причина.   Диспетчер ролей или поставщик контроля членства, указанный для отдельного веб-приложения, может быть настроен неправильно.

Решение.  Проверьте режим проверки подлинности.

  1. На домашней странице центра администрирования в панели быстрого запуска выберите Безопасность.

  2. На странице «Безопасность» в разделе Общая безопасность выберите Укажите службы проверки подлинности.

  3. На странице «Поставщики проверки подлинности» убедитесь в том, что выбрано верное веб-приложение. Если оно не выбрано, выберите необходимое приложение.

  4. На странице «Поставщики проверки подлинности» выберите зону, для которой требуется изменить параметры проверки подлинности.

  5. На странице «Изменение параметров проверки подлинности» в разделе Тип проверки подлинности просмотрите выбранный тип проверки подлинности.

  6. Если выбрано значение Windows просмотрите параметры в разделе Параметры проверки подлинности IIS. Если выбрано значение Формы или Единый вход, просмотрите параметры в разделах Имя поставщика контроля членства и Имя управляющего ролями.

  7. Нажмите кнопку Отмена, чтобы закрыть окно без сохранения изменений.

Решение.   Настройте режим проверки подлинности Kerberos v 5.

  1. Эту процедуру необходимо выполнять только в случае использования проверки подлинности Kerberos версии 5.

  2. Для выполнения этой задачи необходимо быть членом группы администраторов SharePoint.

  3. Обратитесь к администратору домена и убедитесь, что учетная запись службы, используемая пулом приложений, является зарегистрированным именем участника-службы для всех доменов, перечисленных для веб-приложения.

Примечание

Если отсутствует специфическая потребность в проверке подлинности Kerberos v5 или не удается настроить имя участника-службы (SPN), то воспользуйтесь проверкой подлинности NTLM. Если при использовании проверки подлинности Kerberos v5 не удается настроить SPN, то проходить проверку на сайте смогут только администраторы сервера. Чтобы изменить тип проверки подлинности, воспользуйтесь процедурой «Настройка режиме проверки подлинности NTLM», приведенной ниже.

Дополнительные сведения о настройке продуктов SharePoint 2010 для использования проверки подлинности Kerberos v5 см. в статье базы знаний корпорации Майкрософт 832769 Настройка виртуального сервера служб Windows SharePoint Services на использование проверки подлинности Kerberos и переключение с проверки подлинности Kerberos обратно на проверку подлинности NTLM (http://go.microsoft.com/fwlink/?LinkId=188483&clcid=0x419).

Решение.   Настройте режим проверки подлинности NTLM.

  1. На домашней странице центра администрирования в панели быстрого запуска выберите Безопасность.

  2. На странице «Безопасность» в разделе Общая безопасность выберите Укажите службы проверки подлинности.

  3. На странице «Поставщики проверки подлинности» убедитесь в том, что выбрано верное веб-приложение. Если оно не выбрано, выберите необходимое приложение.

  4. На странице «Поставщики проверки подлинности» выберите зону, для которой требуется изменить параметры проверки подлинности.

  5. На странице «Изменение параметров проверки подлинности» в разделе Тип проверки подлинности выберите Проверка подлинности Windows.

  6. В разделе Параметры проверки подлинности IIS убедитесь в том, что установлен флажок Встроенная проверка подлинности Windows, а затем щелкните элемент NTLM.

  7. Нажмите кнопку ОК, чтобы сохранить изменения.

Решение.   Настройте режим проверки подлинности с помощью форм или единого входа.

  1. Эту процедуру необходимо выполнять только в случае использования проверки подлинности Kerberos версии 5.

  2. Для выполнения этой задачи необходимо быть членом группы администраторов SharePoint.

  3. Просмотрите документацию по формам или поставщику единого входа. Убедитесь в том, что на сервере установленные верные компоненты для поставщика, а параметры поставщика в файле Web.config каталога веб-приложения IIS настроены корректно. Запишите имя поставщика членства и управляющего ролями из файла Web.config.

  4. На домашней странице центра администрирования в панели быстрого запуска выберите Безопасность.

  5. На странице «Безопасность» в разделе Общая безопасность выберите Укажите службы проверки подлинности.

  6. На странице «Поставщики проверки подлинности» выберите необходимую зону.

  7. На странице «Изменение параметров проверки подлинности» в разделе Проверка подлинности на основе утверждений запишите значение из поля Имя поставщика контроля членства в ASP.NET. Убедитесь в том, что это имя указано в файле Web.config.

  8. Запишите значение в поле Имя диспетчера ролей ASP.NET. Убедитесь в том, что это имя указано в файле Web.config.





Поделитесь с Вашими друзьями:
1   ...   36   37   38   39   40   41   42   43   ...   118


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница