Meine SharePoint Installationen sind in der Regel Intranet Installationen. Je nach Szenario ist Kerberos uber NTLM als Authentifizierung zu beorzugen. Es ist schwer mit Pauschalen zu arbeiten, aber in der Regel empfehle ich den EInsatz von Kerberos. Die Intrastruktur laßt sich so schnell an wachsende Aufgaben (Reporting, OTP, etc) anpassen. Beim Setzen der Service Principal Names (SPN) ist es wichtig, das der Service nur auf einm einzigen Objekt im Active Directory (AD) liegt. Zum Setzen und Auslesen der SPN’s gibt es SETSPN.exe aus dem Ressource Kit (oder in Windows Server 2008 bereits enthalten). In der W2K8 Version von SETSPN kann ich beim Hinzufugen gleich auf doppelte Eintrage prufen lassen. Nur wenn es den Service Name noch nicht auf einem anderen Objekt gibt, wird er auf das gewuschte Element auch gesetzt. Die W2K8 Version lauft (wie immer) nicht auf den Vorganger-Versionen. Es kommt hinzu, dass ich so Doubletten vermeide, aber wenn ich den entsprechenden Eintrag setzen will, muss ich irgendwie an die Information kommen, wo der Service registriert wurde. Ich habe im Internet gegooglet und eine passende Losung gefunden:
http://blogs.dirteam.com/blogs/carlos/archive/2006/04/21/812.aspx
<span class="lnum"> 1:</span> <span class="kwrd"><</span><span class="html">GC_Server_Name</span><span class="kwrd">></span> = CMD -<span class="kwrd">></span> SET -<span class="kwrd">></span> value of LOGONSERVER
<span class="lnum"> 2:</span> <span class="kwrd"><</span><span class="html">Service</span><span class="kwrd">></span> = e.g. HOST or HTTP or ...
<span class="lnum"> 3:</span> <span class="kwrd"><</span><span class="html">URI</span><span class="kwrd">></span> = e.g. URL of portal -<span class="kwrd">></span> http://portal.ms.local
<span class="lnum"> 4:</span> ldifde -s <span class="kwrd"><</span><span class="html">GC_Server_Name</span><span class="kwrd">></span> -f c:<span class="kwrd"><</span><span class="html">My_SPN_Dump_File</span><span class="kwrd">></span>.txt -d "" -r "(serviceprincipalname=<span class="kwrd"><</span><span class="html">Service</span><span class="kwrd">></span>/<span class="kwrd"><</span><span class="html">URI</span><span class="kwrd">></span>)" -p subtree -t 3268 -l dn,serviceprinciplename
Ciao Marco