Makale numarası: 953130 - Son Gözden Geçirme: 26 Ocak 2010 Salı - Gözden geçirme: 6.0

SharePoint Server 2007 ve Excel Hizmetleri için Kerberos kimlik doğrulamasını yapılandırma

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Giriş

Bu makalede, Windows Server 2003, Microsoft Office SharePoint Server 2007 ve Excel Hizmetleri için Kerberos kimlik doğrulaması ile çalışan bir sunucusunun nasıl yapılandırılacağı açıklanır.
Üste

Daha fazla bilgi

Bu adımları, Kerberos iletişim kuralı için SharePoint Server 2007 ve Excel hizmetleri yapılandırmak için verildikleri sırayla uygulayın.
Üste

SharePoint Server 2007 için Kerberos kimlik doğrulamasını yapılandırma

Adım 1: kullanıcı hesabı için SPN ayarlayın

SharePoint Server 2007 çalışan bilgisayarda hizmet asıl adı (SPN) grubu hesabı ayarlamanız gerekir. Bunu yapmak için <a0></a0>, Setspn.exe aracını Windows Server 2003 Service Pack 1 (SP1) 32-bit Destek Araçları'ndan olması gerekir. Setspn.exe aracını en son sürümünü edinme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
970536  (http://support.microsoft.com/kb/970536/ ) Setspn.exe destek aracını Windows Server 2003 güncelleştirmesi
Windows Destek araçlarını yüklemek ve sonra aşağıdaki adımları izleyin:
  1. SPN sunucu grubu hesabı ayarlayın. Komut isteminde, SPN sunucu grubu hesabı ayarlamak için aşağıdakini yazın ve ENTER tuşuna basın:
    setspn.exe -S HTTP / SharePoint_server. domain .com domain \ SharePoint_Server_farm_acct
    Örneğin, komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:
    Setspn.exe -S HTTP/mossserver.contoso.com contoso\ SharePoint_Server_farm_acct
  2. SPN, uygulama havuzu hesaplarına kullanarak SharePoint WebApplication için ayarlayın. Bunu yapmak için <a0></a0>, aşağıdaki komutları yazın ve her biri, sonra ENTER tuşuna basın:
    setspn.exe -S HTTP / domainSharePoint_WebApplication:port \ application_pool_account

    setspn.exe -S HTTP / domainFQDN_of_the_WebApplication:port \ application_pool_account
    Örneğin, aşağıdaki komutları yazın ve her biri, sonra da ENTER tuşuna basın:
    setspn.exe -S HTTP / mossserver:80 contoso\ application_pool_account

    Setspn.exe -S HTTP/mossserver.contoso.com:80 contoso\ application_pool_account
  3. SPN, uygulama havuzu hesaplarına kullanarak SharePoint paylaşılan hizmetleri WebApplication için ayarlayın. Bunu yapmak için <a0></a0>, aşağıdaki komutları yazın ve her biri, sonra ENTER tuşuna basın:
    setspn.exe -S HTTP / domainSharedServices_WebApplication:port \ SharedServices_application_pool_account

    setspn.exe -S HTTP / domainFQDN_of_the_SharedServices_WebApplication:port \ SharedServices_application_pool_account
    Örneğin, Resimlerim Paylaşılan Hizmetleri Web uygulama 8001 bağlantı noktası barındırılıyor varsayalım. Bu durumda, aşağıdaki komutları yazın ve her biri, sonra da ENTER tuşuna basın:
    setspn.exe -S HTTP / mossserver:8001 contoso\ application_pool_account

    Setspn.exe -S HTTP/mossserver.contoso.com:8001 contoso\ application_pool_account
  4. SPN ayarladıktan sonra SPN sunucuda doğru ayarlandığını doğrulayın. Bunu yapmak için <a0></a0>, komut istemine aşağıdaki komutları yazın ve her biri, sonra da ENTER tuşuna basın:
    setspn –L Domain\ User_account_UsedtosetSPN
    Örneğin, aşağıdaki komutlardan birini yazın ve ENTER tuşuna basın:
    setspn -L contoso\ SharePoint_Server_farm_acct

    setspn -L contoso\ application_pool_account

    setspn -L contoso\ SharedServices_application_pool_account
    SPN doğru olarak yapılandırılmışsa, hesabın URL adresini ve bağlantı noktası numarası görüntülenir. Komut isteminde, kullanıcı hesabı için SPN ayarlamak görür:
    HTTP/mossserver.contoso.com
    HTTP / mossserver:80
    HTTP/mossserver.contoso.com:80
    HTTP / mossserver:8001
    HTTP/mossserver.contoso.com:8001
Not Kerberos kimlik doğrulaması, SSP altyapı Office SharePoint Server 2007'de Microsoft Office Sunucuları Altyapı Güncelleştirmesi'nin yüklü olduğu sürece çalışmak üzere yapılandırılamaz.

Daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesinde bulunan "Yapılandırma Kerberos kimlik doğrulamasını (Office SharePoint Server)" konusuna bakın:
http://technet.microsoft.com/en-us/library/cc263449.aspx (http://technet.microsoft.com/en-us/library/cc263449.aspx)

2. Adım:, kullanıcı hesaplarını ve bilgisayar hesapları temsilcilik için güven

Aşağıdaki kullanıcı hesaplarının bir güven ilişkisindeki tüm sunucularda Kerberos kimlik doğrulaması katılacak olduğundan emin olun:
  • Microsoft Office SharePoint Server 2007 sunucuları, bilgisayar hesabı
  • Microsoft SQL Server/Çözümleme sunucusu, bilgisayar hesabı
  • Microsoft Office SharePoint Server 2007'in grubu, kullanıcı hesabı
  • Web uygulama havuzu hesabı
Bilgisayar hesabını temsilci seçme için güvenilir biçimde yapılandırmak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Denetim Masası ' nı tıklatın, Yönetimsel Araçlar ' ı çift tıklatın ve sonra da Active Directory Kullanıcıları ve bilgisayarları'nı çift tıklatın.
  2. Gezinti bölmesinde, bilgisayarlar ' ı tıklatın.
  3. Yapılandırmak istediğiniz bilgisayarı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Temsilci seçme sekmesini tıklatın, Bu bilgisayar için (yalnızca Kerberos) herhangi bir hizmete temsilci seçiminde güven ' i tıklatın ve sonra Tamam ' ı tıklatın.
Bir kullanıcı hesabının temsilci seçme için güvenilir biçimde yapılandırmak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Denetim Masası ' nı tıklatın, Yönetimsel Araçlar ' ı çift tıklatın ve sonra da Active Directory Kullanıcıları ve bilgisayarları'nı çift tıklatın.
  2. Gezinti bölmesinde, kullanıcılar ' ı tıklatın.
  3. Yapılandırmak istediğiniz kullanıcıyı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Temsilci seçme sekmesini tıklatın, Bu kullanıcı için (yalnızca Kerberos) herhangi bir hizmete temsilci seçiminde güven ' i tıklatın ve sonra Tamam ' ı tıklatın.

3. Adım: SharePoint Server 2007 Web sitesi Kerberos kimlik doğrulaması için yapılandırma

Kerberos kimlik doğrulamasını kullanmak için SharePoint Server 2007 Web sitesini yapılandırın. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Denetim Masası ' nı tıklatın, Yönetimsel Araçlar ' ı çift tıklatın ve sonra SharePoint Central Administration ' ı çift tıklatın.
  2. Uygulama yönetimi</a0> sekmesini tıklatın ve Kimlik doğrulama sağlayıcısı</a1>'ı tıklatın.
  3. Web uygulaması</a0> listesinde, güncelleştirmek istediğiniz Web uygulamasını seçin.
  4. Istediğiniz bölgeyi tıklatın.
  5. Kimlik doğrulama Düzenle sayfasında IIS kimlik doğrulama ayarları için anlaş (Kerberos) tıklatın. Onaylamanız istendiğinde, Tamam ' ı tıklatın.
  6. Tümleşik Windows kimlik doğrulaması ' nı tıklatın, anlaş (Kerberos) tıklatın ve sonra Tamam ' ı tıklatın.
  7. Değişikliği uygulamak için <a0></a0>, Kaydet ' i tıklatın.
SharePoint Server 2007 Web sitesi Kerberos kimlik doğrulamasını yapılandırma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832769  (http://support.microsoft.com/kb/832769/ ) Windows SharePoint Services sanal sunucusunu Kerberos kimlik doğrulaması kullanacak biçimde yapılandırma ve Kerberos kimlik doğrulamasından NTLM kimlik doğrulamasına dönme
SharePoint Server 2007 çalışan bir sunucuda ınternet ınformation Services 7.0 çalıştırırsanız, ayrıca da useAppPoolCredentials öznitelik değeri true olarak ApplicationHost.config dosyasında ayarlamanız gerekir. Bu dosya aşağıdaki klasörde bulunmaktadır:
C:\Windows\System32\Inetsrv\Config
ApplicationHost.config dosyasında değişiklik yaptıktan sonra aşağıdaki useAppPoolCredentials öznitelik değeri benzer: 
<system.webServer>

<security>

         <authentication>

                     <windowsAuthentication enabled="true" useKernelMode="true" useAppPoolCredentials="true" />

         </authentication>

</security>

</system.webServer>

4. Adım: Windows Server 2003 veya Windows Server 2008 üzerinde Bileşen Hizmetleri Yapılandırma

  1. SharePoint Server 2007 çalışan bir sunucuda, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna dcomcnfg yazın ve Tamam ' ı tıklatın.
  2. Component Services ' ı genişletin, bilgisayarlar ' ı genişletin, Bilgisayarım ' ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  3. Aşağıdakilerden birini yapın:
    • Windows Server 2003 için Varsayılan Özellikler sekmesini tıklatın, temsilciVarsayılan kimliğe bürünme düzeyi</a0> kutusunda tıklatın ve sonra Tamam ' ı tıklatın.
    • Windows Server 2008'de, Varsayılan Özellikler sekmesini tıklatın, sonra da <a0>Varsayılan kimliğe bürünme düzeyi</a0> kutusundaki Tanımla ' yı tıklatın ve sonra Tamam ' ı tıklatın.
    Bir kimliğe bürünme düzeyi'ni ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://msdn2.microsoft.com/en-us/library/ms681722.aspx (http://msdn2.microsoft.com/en-us/library/ms681722.aspx)
  4. Component Services ' ı genişletin, bilgisayarlar ' ı genişletin ve Bilgisayarım ' ı çift tıklatın.
  5. DCOM Yapılandırması klasörünü çift tıklatın ve sonra IIS WAMREG admin Service'ı sağ tıklatın.
  6. Özellikler ' i tıklatın, Güvenlik sekmesini tıklatın ve sonra başlatma ve etkinleştirme izinleri altında Düzenle ' yi tıklatın.
  7. Başlatma izni iletişim kutusunda, <a3>Ekle</a3>'yi tıklatın.
  8. Kullanıcı, bilgisayar veya Grup Seç iletişim kutusunda, SharePoint Server 2007'in uygulama havuzu hesabı belirtilen kullanıcı hesabını yazın, Adları Denetle'yi tıklatın ve sonra Tamam ' ı tıklatın.
  9. UserName izinleri) listesinde, Yerel etkinleştirme yanındaki olan izin ver onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın.
  10. 7 Ile 9 adımları, birden çok uygulama havuzu hesabı varsa, her biri için yineleyin.
  11. Tamam ' ı tıklatın.

Adım 5: the SSP, Kerberos iletişim kuralı etkinleştir

Kerberos iletişim kuralı üzerinde paylaşılan hizmetler sağlayıcısı (SSP) etkinleştirmeniz gerekir. Bunu yapmak için <a0></a0>, "Negotiate SSP altyapınızı Kerberos kimlik doğrulaması için yapılandırma" topic.on aşağıdaki Microsoft TechNet Web sitesini'ndaki adımları izleyin:
http://technet.microsoft.com/en-us/library/cc263449.aspx#section14 (http://technet.microsoft.com/en-us/library/cc263449.aspx#section14)
Kerberos iletişim kuralı üzerinde paylaşılan hizmetler sağlayıcısı (SSP) etkinleştirmek için daha sonra STSADM komutunu kullanın. Komut isteminde bunu, aşağıdakileri yazın ve ENTER tuşuna basın) için:
STSADM -o - SetSharedWebServiceAuthn anlaş
Üste

Excel Hizmetleri için Kerberos kimlik doğrulamasını yapılandırma

Excel Hizmetleri için Kerberos kimlik doğrulaması, Kerberos kimlik doğrulaması için SharePoint Server 2007 yapılandırdıktan sonra artık yapılandırabilirsiniz. Bu adımları, Excel Hizmetleri için Kerberos kimlik doğrulamasını yapılandırmak için verildikleri sırayla uygulayın.

Adım 1: kullanıcı izinlerini SQL Server 2005 Analysis Services'i yapılandırma

  1. SQL Server Management Studio'yu başlatın ve sonra SQL Server 2005 Analysis Services'ın örneğinin bağlanın.
  2. Analysis Services klasörü sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Gezinti bölmesinde, Güvenlik ' i tıklatın.
  4. NT kullanıcılar ve gruplar, Ekle ' yi tıklatın ve sonra Excel hizmetlerine erişim izni vermek istediğiniz her kullanıcı ekleyin. Tüm kullanıcılara erişim vermek isterseniz, kimliği doğrulanan kullanıcılar ekleyin.
  5. Analysis Services özellikleri ' ni kapatın.

2. Adım: Kerberos kimlik doğrulamasını kullanmak için SQL Server 2005 Analysis Services Yapılandırma

Kerberos kimlik doğrulamasını kullanmak için SQL Server 2005 Analysis Services'ı yapılandırma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
917409  (http://support.microsoft.com/kb/917409/ ) Kerberos kimlik doğrulamasını kullanmak için SQL Server 2005 Analysis Services'i konfigüre etme yöntemi

3. Adım: Excel Hizmetleri temsilci atama için yapılandırma

Temsilci seçmek için Excel hizmetleri yapılandırmak için şu adımları izleyin:
  1. Komut isteminde, aşağıdakini yazın ve ENTER tuşuna basın:
    STSADM -o - Shared Services Provider Name paylaşılan hizmet - kümesi olarak ecssecurity accessmodel temsilci seçme
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    STSADM -o execadmsvcjobs
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Office SharePoint Server 2007
Üste
Anahtar Kelimeler: 
kbmt kbkerberos kbexpertiseadvanced kbhowto kbinfo KB953130 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:953130  (http://support.microsoft.com/kb/953130/en-us/ )
Üste