SQL Server-Anmeldung für SharePoint-Website Login-Fehler SSO

Question

Ich habe einen sehr verwirrenden Fehler zwischen SharePoint und SQL Server 2k5.

My SQL Server als Backend zu meiner MOSS Farm handeln hat es mehrere Anmeldungen, die den Web-Front-End-Server in meiner Farm entsprechen, mit dem Muster: {my-domain} {my-Maschine}

$

Nun, diese Konten tun nicht in AD überall, trotz der Login-Namen-Syntax, und wurden irgendwie generiert (von MOSS angenommen, kann aber nicht bestätigen). Einer (und nur einer) der Server sendet alle 2 Minuten Anmeldefehler. Dieser Server war der erste in der Farm und hält die meisten Dienste, nur nicht suchen und indexieren.

Ich habe eine Reihe von Ablaufverfolgungen in SQL Profiler, und alles, was ich sagen kann, ist, dass der Fehler ein Fehler des Typs 16 auf "Master" ist; Das Login existiert also, hat aber keine Rechte auf 'Master'.

Nachdem ich das gefunden hatte, ging ich zurück und gab ihm schrittweise größere Rechte an dem Master, einschließlich db_owner, und machte es schließlich zum Systemadministrator. Immer noch keine Freude, derselbe Fehler.

Diggin weiter mit Tracing, fand ich, dass der tatsächliche Fehler aufgrund der SSO db nicht existierte; wahrscheinlich b/c war es in MOSS nicht konfiguriert. Als ich versucht habe, den Fehler zu konfigurieren, habe ich in Central Admin den Fehler "Entschuldigung, Sie sind nicht berechtigt, dies zu tun" erhalten, obwohl ich als Farmadministrator angemeldet war, der auch Administrator auf Gesamtstrukturebene ist Ich kann mir vorstellen.

Das Ausschalten von SSO als Windows-Dienst funktionierte, aber ich bin besorgt über meine Unfähigkeit, es in MOSS zu konfigurieren, also möchte ich das nicht als eine Lösung verlassen.

Ich habe keine Ideen mehr, andere haben Gedanken oder Erfahrungen dazu?

Dank

Answer 1

Die {my-domain} {my-Maschine} $ Konto ist ein Alias ​​für den NETWORK SERVICE integrierten lokalen Computerkonto. NETWORK SERVICE ist ein vordefiniertes Konto mit geringen Rechten, das in Windows 2003 eingeführt wurde. Es verfügt über Netzwerkanmeldeinformationen und kann daher eine Verbindung zu entfernten Datenbanken herstellen (sofern sie sich innerhalb derselben Domäne befinden).

Es klingt, als hätten Sie Ihre SharePoint-Webanwendungen mit der Standard-Anwendungspoolidentität erstellt. Dadurch werden die Logins mit dem Namen {my-domain} {my-machine} $ in SQL Server erstellt. Also, ja, SharePoint hat die SQL-Logins erstellt, aber sie basieren auf den integrierten NETWORK SERVICE-Computerkonten auf den Servern in Ihrer Farm.

Ich würde überprüfen, dass das Konto, das Sie verwenden, um SSO zu konfigurieren, die Rechte zum Erstellen der SSO-Datenbank hat. Werfen Sie einen Blick auf den Tisch in Plan for single sign-on. Es listet alle Berechtigungen auf, die für die verschiedenen Arten von SSO-Konten erforderlich sind. Für die Konfiguration Konto listet das Dokument:

SSO-Konfigurationskonto:

• Der Benutzer muss Domänenkonto sein. Kann kein Gruppenkonto sein.
• Das Benutzerkonto muss ein Serverfarmadministrator sein.
• Muss ein Mitglied der Gruppe Administratoren auf dem Chiffrierschlüsselserver sein.
• Muss ein Mitglied der folgenden SQL Server-Sicherheitsrollen auf den Computer mit SQL Server sein:
  • Dbcreator
  • SecurityAdmin-
• muss entweder das gleiche wie das SSO-Administratorkonto sein, oder ein Mitglied des Gruppenkontos sein, das das SSO Administratorkonto ist.

Wenn das nicht hilft, folgen Ratschläge Alex Angas' und veröffentlichen diese Frage zu serverfault.com.

Answer 2

Try und folgen dieser SSO zu konfigurieren:

http://technet.microsoft.com/en-us/library/cc262932.aspx

Answer 3

Wir hatten das gleiche Problem - die Quelle Ihrer Meldung "Nicht autorisiert, das zu tun", wenn Sie SSO konfigurieren, ist, dass Sie als SSO-Benutzer bei Sharepoint Central Admin angemeldet sein müssen (in unserem Fall war es DOMAIN \ SSO_Proxy). So konnten wir die notwendigen Änderungen vornehmen.

Viel Glück!