yarasha
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Цитата: я в сабже новичок, вопрос такой: почему внутри доменной сети на портал пускает а извне не принимает логин и пароль (ничей), есть компы в той же сети но не введены в домен и с них на портал не зайти, уже и так и сяк пробовал логин вводить в окно авторизации, и домен\Admin и Admin@домен ничего не помогает | Надо смотреть, как работает авторизация. MOSS поддержует две основных протокола аутентификации Kerberos и/или NTLM. Внутри домена предпочтительней Kerberos. Но именно тогда возможны проблемы с входом на портал с других компов, которые не в домене. У меня была такая проблема, пока не разобрался, что и как авторизуется. Решение: Все аккаунты, которые использует MOSS для своей работы должны быть домеными, У меня их вышло 7. Минимум по моему 4??. А далее 2 варианта: 1. Более простой, но не элегантный и не секьюрный. Ставим для всего MOSS везде NTLM. Будет 100% все работать. 2. Более модный, но достаточно гиморный в настойке. Используем для машин в домене Kerberos. Тогда же будет работать прозрачная аутефикация. То есть пароль ввоить вообще не надо. А далее опять варианты, или настраивать Alternate Access Mapping для не доменых подключений - там все просто, если все до этого заработало. Или снова ставить именно для избраных узлов NTLM - но там есть другие проблемы. Работать будет - но есть нюансы. А вообще оно мне в логах писало очень даже толково, чего было не так. Обязательно рекомендую заглнуть в логи. Ссылки по данной теме: http://www.windowsecurity.com/articles/Kerberos-Sharepoint-Environment.html (eng) http://support.microsoft.com/?scid=kb%3Bru%3B832769&x=10&y=0 (ru) http://www.osp.ru/win2000/2008/05/5528562/ По нижеследующей статье я настраивал аккаунты для работы MOSS 2007. И хотя автор пишет о Win2k8 у меня под Win2k3 все тоже с первого раза завелось без проблем. http://blogs.technet.com/vladkol/archive/2008/10/23/kerberos-office-sharepoint-server-2007.aspx |