Kerberos在Sharepoint环境中的运用

核心提示： 在MOSS环境中，你的共享服务器供应商也必须被配置，Kerberos在Sharepoint环境中的运用(7)，你可以在命令提示符窗口进行操作，SetSharedWebServiceAuthn命令并不存在WSS中，我希望通过这篇文章让大家了解一下Kerberos在Sharepoint安装中的

在MOSS环境中，你的共享服务器供应商也必须被配置，你可以在命令提示符窗口进行操作。SetSharedWebServiceAuthn命令并不存在WSS中。导向到12-配置单元bin目录(通常是放在C:Program FilesCommon FilesMicrosoft Sharedweb server extensions12bin)，并且运行以下命令：stsadm.exe -o SetSharedWebServiceAuthn –negotiate

测试Sharepoint环境

现在我们还要做的工作就是：确保一切工作都如我们所料想的那样在运作。像其他任何人一样，当我检查程序时，我会产看配置更改。你的SQL通讯在继续进行其他操作前就能够使用kerberos，事情会更加顺利。但是我们怎么检查安装的其他个别部分呢?

你只需要简单地检查你的安全事件日志中关于Kerberos登录的事件日志，检查使用的域账户是否成功。如果日志上显示账户失败，请检查下列条目:

所有服务器的日期和事件都是正确设置的

该账户没有被锁定在网域内

该服务或者应用程序运行的是正确的账户

计算机账户和用户账户都配置了相应的代表

Active Directory中配置了正确的SPN

在DNS正向和反向区域的服务器上不能存在重复

所有服务器都配置了正确的DNS服务器

众所周知的Internet Explorer问题

如果你的IIS虚拟服务器使用的是非默认端口，请确保你使用的Internet Explorer6或者更早版本浏览器已经修补，并配置了SPN中的端口号。Central Administration将包含一个非默认端口号。如果你使用的是旧的或者未配置版本的Internet Explorer，你就不能得到提示错误的错误信息。阅读链接栏中，我所列出的涉及这个问题的文章。我听说Internet Explorer7存在同样的问题，不过已经被修复了。

总结

Microsoft Windows Sharepoint可以在复杂的需要Kerberos进行安全验证的环境中运用。我希望通过这篇文章让大家了解一下Kerberos在Sharepoint安装中的大致情况。工具和相应的基础配置都是有效的，遵循我的方法你自己就可以开始使用功能强大的Sharepoint双跃点验证了。