أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تكوين ملقم ظاهري Windows SharePoint Services استخدام مصادقة Kerberos، وكيفية التبديل من مصادقة Kerberos إلى مصادقة NTLM

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية832769
مقدمة
تحتوي هذه المقالة على معلومات حول كيفية تكوين ملقم ظاهري Windows SharePoint Services استخدام Kerberos المصادقة. بالإضافة إلى ذلك، تحتوي هذه المقالة على معلومات حول كيفية التبديل من مصادقة Kerberos إلى مصادقة NTLM.

ملاحظة الإصدار 3 من Microsoft Windows SharePoint Services لـ Microsoft Office 2007 تستخدم مصادقة NTLM بشكل افتراضي. لا يزال يتم دعم Kerberos.
معلومات أخرى
البدء مع Microsoft Windows SharePoint Services 2.0 حزمة الخدمة Service Pack 2 (SP2) ، يمكنك إنشاء ملقم ظاهري "إدارة SharePoint المركزية" أو توسيع ملقم ظاهري محتوى لاستخدامها مع مصادقة Kerberos أو مصادقة NTLM. لم يعد لديك لتعديل قاعدة تعريف IIS بشكل مباشر.

يدعم مصادقة تكامل Windows Microsoft بروتوكولات جهازي التالية التي توفر مصادقة الارتياب/الاستجابة:
  • NTLM

    بروتوكول NTLM هو بروتوكول آمن يستند تشفير أسماء المستخدمين و كلمات مرور قبل إرسال أسماء المستخدمين وكلمات المرور عبر الشبكة. مطلوب مصادقة NTLM في الشبكات حيث يتلقى الملقم الطلبات من أجهزة الكمبيوتر العميلة التي لا تعتمد مصادقة Kerberos.
  • Kerberos

    تستند إلى بروتوكول Kerberos ticketing. في هذا النظام أولاً يجب أن توفر مستخدم اسم مستخدم صالح وكلمة مرور ملقم مصادقة. ثم، ملقم المصادقة يمنح المستخدم بطاقة. يمكن استخدام البطاقة على شبكة الاتصال لطلب موارد الشبكة الأخرى. لاستخدام نظام هذا الملقم والعميل عليك اتصال إلى المجال مركز التوزيع الأساسي (KDC). بالإضافة إلى ذلك، الملقم والعميل يجب أن تتوافق مع خدمة دليل "Active Directory".
ملاحظة معظم الأحيان، عليك اختيار مصادقة NTLM. إذا لم يكن لديك حاجة معينة مصادقة Kerberos أو لا يمكن تكوين اسم خدمة أساسي (SPN) ، اختر مصادقة NTLM. إذا اخترت مصادقة Kerberos لا يمكن تكوين SPN على مسؤولي الخادم سيتمكن لمصادقة إلى موقع SharePoint.

يحتوي كل من Windows SharePoint Services 3.0 و Microsoft Office SharePoint Server 2007 وظائف مضمنة للعودة إلى مصادقة NTLM أو تكوين إعدادات المصادقة. مصادقة NTLM هو الأسلوب المفضل. لتكوين مصادقة NTLM على تطبيق ويب استخدم إحدى الطرق التالية:
  • تكوين مصادقة NTLM على تطبيق ويب من "إدارة SharePoint 3.0 المركزية".
    1. انقر فوق ابدأ ، "أدوات إدارية،" ثم انقر نقراً مزدوجاً فوق إدارة SharePoint المركزية.
    2. انقر فوق علامة التبويب إدارة التطبيقات "، ثم انقر فوق موفرو المصادقة.
    3. في القائمة تطبيق ويب، حدد تطبيق ويب الذي تحتاج إلى تحديث.
    4. انقر فوق المنطقة التي تريدها.
    5. في الصفحة "تحرير المصادقة" إعدادات مصادقة IIS ، مصادقة Windows المدمجة, انقر فوق NTLM.
    6. لتطبيق التغيير, انقر فوق موافق.
  • تكوين مصادقة NTLM على تطبيق ويب من أداة سطر الأوامر Stsadm.exe.
    1. في موجه الأوامر، قم بتغيير الدليل التالية:
      <محرك أقراص النظام >: \Program Files\Common Files\Microsoft Shared\web extensions\12\BIN الملقم
    2. قم بتشغيل الأمر التالي:
      مصادقة stsadm -o - exclusivelyusentlm http://urlofthewebapplication - نوع إطارات - url
      ملاحظة لمشاهدة خيارات أخرى للعملية قم بتشغيل الأمر التالي:
      stsadm - مصادقة التعليمات

تكوين Windows SharePoint Services 2.0 استخدام مصادقة Kerberos أو مصادقة NTLM

يبدأ بـ Windows SharePoint Services 2.0 المزود بحزمة الخدمة Service Pack 2 (SP2) ، يمكنك استخدام واجهة مستخدم SharePoint أو أوامر في موجه الأوامر لتكوين الملقم الظاهري الإدارة المركزية لـ SharePoint والملقمات الظاهرية المحتوى. تكوين الملقم الظاهري "إدارة SharePoint المركزية" عند إنشاء الإدارة المركزية لـ SharePoint تكوين الملقمات الظاهرية محتوى عند توسيع ملقم ظاهري المحتوى. عند إنشاء ملقم ظاهري "إدارة SharePoint المركزية" أو توسيع ملقم ظاهري جديد، يوجد مقطع تكوين أمان جديد حيث يمكنك تحديد ما إذا كنت تريد استخدام مصادقة Kerberos أو مصادقة NTLM. لمراجعة كافة الإعدادات الإدارية لتكوين إعدادات مصادقة راجع دليل Windows SharePoint Services المسؤول. لمشاهدة "Windows SharePoint Services دليل المسؤول" ، قم بزيارة موقع Microsoft التالي على الويب:إذا كنت تقوم بتشغيل SharePoint الملقمات الظاهرية التي تم توسيعها أو إنشاؤها في إصدارات أقدم من حزمة الخدمة SP2 الخاصة بـ Windows SharePoint Services 2.0 من Windows SharePoint Services 2.0 و إذا كان لديك تكوين الملقمات الظاهرية مصادقة Kerberos يجب تكوين مصادقة Kerberos للملقم الظاهري يدوياً إذا كان ذلك مطلوبًا.

لاستخدام برنامج نصي لتمكين مصادقة Kerberos على الملقم الظاهري "، اتبع الخطوات التالية:
  1. على الملقم الذي يُشغّل IIS انقر فوق ابدأ ثم انقر فوق تشغيل, واكتب cmd في المربع فتح ثم انقر فوق موافق.
  2. التغيير إلى مجلد Inetpub\Adminscripts.
  3. اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    Drive القرص المضغوط: \inetpub\adminscripts
    ملاحظة في هذا الأمر، Drive هو محرك الأقراص حيث تم تثبيت Microsoft Windows.
  4. اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    الحصول على cscript adsutil.vbs w3svc / ## / الجذر/NTAuthenticationProviders
    ملاحظة في هذا الأمر، ## رقم معرّف الملقم الظاهري. رقم معرّف الملقم الظاهري لموقع "ويب الافتراضي" في IIS هو 1.
  5. لتمكين مصادقة Kerberos على الملقم الظاهري اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    تعيين cscript adsutil.vbs w3svc / ## / الجذر/NTAuthenticationProviders "مفاوضة NTLM"
    ملاحظة في هذا الأمر، ## رقم معرّف الملقم الظاهري.
  6. إعادة تشغيل IIS. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd في المربع فتح ثم انقر فوق موافق.
    2. في موجه الأوامر، اكتب iisreset ، ثم اضغط ENTER
    3. اكتب exit ثم ثم اضغط مفتاح "الإدخال" لإغلاق إطار موجه الأوامر.
إذا اخترت مصادقة Kerberos عند إنشاء "إدارة SharePoint المركزية" أو ملقمات ظاهرية المحتوى ولكن لديك للعودة إلى مصادقة NTLM, يمكنك استخدام برنامج نصي لتمكين مصادقة NTLM على الملقم الظاهري.

لاستخدام برنامج نصي لتمكين مصادقة NTLM على الملقم الظاهري "، اتبع الخطوات التالية:
  1. على الملقم الذي يُشغّل IIS انقر فوق ابدأ ثم انقر فوق تشغيل, واكتب cmd في المربع فتح ثم انقر فوق موافق.
  2. التغيير إلى مجلد Inetpub\Adminscripts.
  3. اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    Drive القرص المضغوط: \inetpub\adminscripts
    ملاحظة في هذا الأمر، Drive هو محرك الأقراص المثبت عليه Windows.
  4. اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    الحصول على cscript adsutil.vbs w3svc / ## / الجذر/NTAuthenticationProviders
    ملاحظة في هذا الأمر، ## رقم معرّف الملقم الظاهري. رقم معرّف الملقم الظاهري لموقع "ويب الافتراضي" في IIS هو 1.
  5. لتمكين مصادقة NTLM على الملقم الظاهري اكتب الأمر التالي ثم اضغط مفتاح الإدخال ENTER:
    تعيين cscript adsutil.vbs w3svc / ## / الجذر/NTAuthenticationProviders "NTLM"
    ملاحظة في هذا الأمر، ## رقم معرّف الملقم الظاهري.
  6. إعادة تشغيل IIS. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd في المربع فتح ثم انقر فوق موافق.
    2. في موجه الأوامر، اكتب iisreset ، ثم اضغط ENTER.
    3. اكتب exit ثم ثم اضغط مفتاح "الإدخال" لإغلاق إطار موجه الأوامر.

تكوين اسم خدمة أساسي للحصول على حساب مستخدم المجال

إذا تم تكوين هوية تجمّع التطبيق لموقع Windows SharePoint Services 2.0 لاستخدام أساس أمان مضمن (مثل خدمة Authority\Network NT أو نظام Authority\Local NT) ليس لديك بتنفيذ هذه الخطوة. يتم تلقائياً تكوين حسابات مضمَّنة للعمل مع مصادقة Kerberos.

إذا كنت تستخدم ملقم Microsoft SQL Server 2000 بعيدة وتريد استخدام خدمة NT Authority\Network كحساب مجال يجب عليك إضافة Domain \ إدخال $ ComputerName ثم قم بتكوين بأذونات منشئو قواعد البيانات والمسؤولين عن الأمان. بالقيام بذلك، يمكن الاتصال Windows SharePoint Services 2.0 إلى الكمبيوتر البعيد SQL Server إنشاء قواعد بيانات المحتوى والتكوين.

إذا كانت هوية تجمّع التطبيق حساب مستخدم مجال, يجب عليك تكوين SPN على الحساب. لتكوين SPN للحصول على حساب مستخدم مجال اتبع الخطوات التالية:
  1. قم بتحميل وتثبيت Setspn.exe أداة سطر الأوامر. للقيام بذلك، قم بزيارة أحد موقعي Microsoft التاليين على الويب.

    Microsoft Windows 2000 Server:لنظام التشغيل Microsoft Windows Server 2003:
    970536تحديث أداة دعم Setspn.exe لنظام التشغيل Windows Server 2003
    لنظام التشغيل Microsoft Windows Server 2008: تم تضمين Setspn بشكل افتراضي في Windows Server 2008. وهو متوفر عند إضافة دور '"خدمات مجال خدمة Active Directory"' على الملقم الخاص بك (إضافة هذا الدور بواسطة إدارة الخادم ، وتتوفر عندما تقوم بالنقر فوق ابدأ). يجب تشغيل Setspn من موجه أوامر تمت ترقيته. ترقية هذه المطالبة, انقر فوق ابدأ، ثم انقر بزر الماوس الأيمن فوق رمز موجه الأوامر ثم انقر فوق 'تشغيل كمسؤول'. سيتم تشغيل هذا إطار الأوامر بامتيازات مرتفعة.
  2. استخدام الأداة Setspn.exe لإضافة SPN لحساب المجال. للقيام بذلك، اتبع الخطوات التالية:
    1. اكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
      Setspn - ServerName HTTP/FQDN Domain \ UserName
      ملاحظة في هذا الأمر، ServerName هو اسم المجال المؤهل بالكامل (FQDN) لملقم Domain هو اسم المجال هو UserName اسم حساب مستخدم مجال.
    2. اكتب السطر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
      Setspn - ServerName HTTP/NETBIOS Domain \ UserName
      ملاحظة في هذا الأمر، ServerName هو اسم NETBIOS ملقم Domain هو اسم المجال هو UserName اسم حساب مستخدم مجال.

تكوين الثقة للتفويض لأجزاء ويب

تكوين IIS الخادم بأن تكون موثوقة للتفويض ، اتبع الخطوات التالية:
  1. بدء تشغيل Active Directory Users and Computers.
  2. في الجزء الأيمن، انقر فوق أجهزة الكمبيوتر.
  3. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق اسم ملقم IIS ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب عام ، انقر لتحديد خانة الاختيار الثقة بالكمبيوتر للتفويض ثم انقر فوق موافق.
  5. قم بإنهاء Active Directory Users and Computers.
إذا تم تكوين هوية تجمّع التطبيق لاستخدام حساب مستخدم مجال, يجب أن يكون حساب المستخدم موثوق به للتفويض قبل أن تتمكن من استخدام مصادقة Kerberos. لتكوين حساب مجال بأن تكون موثوقة للتفويض اتبع الخطوات التالية:
  1. على وحدة التحكم بالمجال بتشغيل Active Directory Users and Computers.
  2. في الجزء الأيمن، انقر فوق المستخدمون.
  3. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق اسم حساب المستخدم ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب حساب ضمن خيارات الحساب ، انقر لتحديد خانة الاختيار الحساب موثوق للتفويض ثم انقر فوق موافق.
  5. قم بإنهاء Active Directory Users and Computers.
إذا كانت هوية تجمّع التطبيق حساب مستخدم مجال, يجب عليك تكوين SPN على الحساب. لتكوين SPN للحصول على حساب مستخدم مجال اتبع الخطوات التالية:
  1. قم بتحميل وتثبيت Setspn.exe أداة سطر الأوامر. للقيام بذلك، قم بزيارة موقع Microsoft التالي على الويب:
  2. استخدام الأداة Setspn.exe لإضافة SPN لحساب المجال. للقيام بذلك، اكتب السطر التالي في موجه الأوامر ومن ثم اضغط ENTER حيث ServerName هو اسم المجال المؤهل بالكامل (FQDN) لملقم Domain هو اسم المجال و UserName هو اسم حساب مستخدم المجال:
    Setspn -A HTTP/ServerName Domain\UserName
لمزيد من المعلومات حول Windows SharePoint Services قم بزيارة موقع Microsoft التالي على الويب:
WSSv3 WSS

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 832769 - آخر مراجعة: 03/19/2009 20:22:23 - المراجعة: 12.1

Microsoft Windows SharePoint Services 3.0, Microsoft Windows SharePoint Services

  • kbmt kbaccounts kbwebservices kbauthentication kbconfig kbhowto KB832769 KbMtar
تعليقات