|
Une belle progression dans la demande d'authentification
Bonjour,
J'ai résolu mon problème. La demande d'authentification vient de Kerberos. Le problème ne se pose pas sur mes postes Windows 95/IE5, mais seulement sur mes postes XP/IE6 car IE5 ne connaît pas Kerberos. La source du problème est que le
serveur essaie de savoir quel protocole utilisé (Kerberos ou NTLM) lors de la négociation entre le client et IIS. De plus, comme il s'agit d'une url
http://intra.masociete.fr, I.E. pense
qu'il s'agit d'un accès internet. Pour résoudre le problème, j'ai donc trouvé (enfin mes collaborateurs et les FAQ!) deux solutions possibles.
Ces deux solutions
consistent en un paramétrage de la sécurité d'I.E. sur le poste client :
1) Options Internet / Onglet sécurité / Intranet local / Sites / Avancé... / Ajouter ce site à la zone : saisir le nom du site
http://intra.masociete.fr (possibilité
d'utiliser le caractère "*", http://*.masociete.fr par exemple).
2) Options Internet / Onglet sécurité / Internet / Personnaliser le niveau... / Authentification - Connexion : Connexion automatique avec le nom d'utilisateur et le mot de passe actuel.
Voilà, ces deux modifications possibles doivent malheureusement s'effectuer sur tous les clients. La solution "bidouillage" déjà évoquée dans mes messages précédents est toujours valable mais attention, j'ai découvert que le poste
client (paramètres de sécurité IE) peut interdire le refresh automatique sur une nouvelle url.
Bruno
J'ai obtenu ce que je souhaitais avec l'utilitaire SPSCONFIG. J'ai ainsi pu créer un site avec une adresse du type
http://bidon.masociete.fr/workspace
qui pointe sur les mêmes données Sharepoint que mon site http://serveur/workspace.
Par contre ce test amène une seconde question. Par défaut, la sécurité d'un espace de travail est gérée en "Authentification intégrée de Windows", ce qui me convient bien. Mais lorsque j'ouvre mon navigateur et
que je saisis l'url d'accès à mon site (http://bidon.masociete.com/workspace), la fenêtred'authentification s'affiche pour me demander mon sign
on Windows. Par contre si avant de visiter ce site, je visite un quelconque autre site (même en accès anonyme), mon sign on Windows est retrouvé
automatiquement sans le saisir à nouveau.
Ce problème n'est pas spécifique à SPS mais est apparemment un problème IIS puisque je l'ai reproduit
en créant un site quelconque. J'ai cherché sur
microsoft.com si ce problème était évoqué mais je n'ai rien trouvé.
Je pense que je n'ai pas cherché avec les bons
mots-clés ou dans la bonne entrée. Je serai très surpris s'il n'y
>: avais rien sur le sujet dans Technet.
>: Si quelqu'un peut me donner une piste ou m'expliquer la
>: raison du problème, je suis preneur.
>: J'ai néanmoins trouvé une parade mais qui me paraît
être
>: du "bidouillage". Cette parade consiste à aller sur une
>: page d'un site en accès anonyme qui fait un refrsh vers
>: l'url de mon workspace.
>:
------------------------------------------------------------------------------
>::
>::: Bonjour,
>:::
>::: Sur mon serveur SPS, je configure le site web par
défaut
>::: pour y accéder via une URL du type
bidon.masociete.fr.
>::: Sur mon poste client, j'insère l'entrée nécessaire
dans
>::: le fichier HOSTS (solution temporaire de test en
>::: attendant d'utiliser une entrée dans le DNS).
>::: Dans mon navigateur, lorsque je saisis l'adresse
>::: bidon.masociete.fr, j'obtiens bien ma page par
défaut.
>::: Par contre, lorsque je m'adresse à SPS, via l'url
>::: bidon.masociete.fr/workspace, j'obtiens le message
>::: d'erreur très connu "erreur lors de l'accès au
tableau de
>::: bord. Erreur peut-être due aux param du serveur
proxy bla
>::: bla bla...".
>:::
>::: Où est mon erreur ? Où est le problème ?
>:::
EROL / MiniTrucs 4 :
21-févr.-2004 19:05:18 +0100
| 
