J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne
correctement (Excel Services, etc). Dans l'event viewer (serveur et client),
j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi
remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à double
(Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur 401.2.
Mais au niveau du browser aucune erreur 40x.x ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lognoul, Marc \(Private\)
Bonjour,
Les deux requêtes sont normale dès que le le site SharePoint requiert de authentification (ntlm ou kerberos). LA premier requête est anonyme et la seconde est authentifié En réponse à la première requête, les serveur renvoie au client le type d'authentification qu'il attends (ou "supporte"): Windows basic, certificat... Dans votre cas, le réponse retournée par le serveur indique un problème de configuration dans la sécurité IIS (erreur 401.2, voir http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun type d'authentification ne soit sélectionné soit IWA soit sélectionner mais le setting NTAuthenticationProviders contient une valeur non supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la vérification du message kerberos ne correspond pas à ce message -> Risque de corruption ou de modification malicieuse. Dans la pratique, il arrive que ce type d'erreur soit également générée par: des service principal names mal configurés, des machine clonée à l'aide de sysprep mais en utilisant l'option nosidgen ou encore, un problème lorsque la machine a été jointe au domaine.
Marc
"David Campillo" wrote in message news:
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne correctement (Excel Services, etc). Dans l'event viewer (serveur et client), j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à double (Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur 401.2. Mais au niveau du browser aucune erreur 40x.x ?
Les deux requêtes sont normale dès que le le site SharePoint requiert de
authentification (ntlm ou kerberos). LA premier requête est anonyme et la
seconde est authentifié
En réponse à la première requête, les serveur renvoie au client le type
d'authentification qu'il attends (ou "supporte"): Windows basic,
certificat...
Dans votre cas, le réponse retournée par le serveur indique un problème de
configuration dans la sécurité IIS (erreur 401.2, voir
http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun
type d'authentification ne soit sélectionné soit IWA soit sélectionner mais
le setting NTAuthenticationProviders contient une valeur non supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la
vérification du message kerberos ne correspond pas à ce message -> Risque de
corruption ou de modification malicieuse. Dans la pratique, il arrive que ce
type d'erreur soit également générée par: des service principal names mal
configurés, des machine clonée à l'aide de sysprep mais en utilisant
l'option nosidgen ou encore, un problème lorsque la machine a été jointe au
domaine.
Marc
"David Campillo" <DavidCampillo@discussions.microsoft.com> wrote in message
news:F6C9C5DE-CB3F-45A9-A858-7303F303F864@microsoft.com...
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne
correctement (Excel Services, etc). Dans l'event viewer (serveur et
client),
j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi
remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à
double
(Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur
401.2.
Mais au niveau du browser aucune erreur 40x.x ?
Les deux requêtes sont normale dès que le le site SharePoint requiert de authentification (ntlm ou kerberos). LA premier requête est anonyme et la seconde est authentifié En réponse à la première requête, les serveur renvoie au client le type d'authentification qu'il attends (ou "supporte"): Windows basic, certificat... Dans votre cas, le réponse retournée par le serveur indique un problème de configuration dans la sécurité IIS (erreur 401.2, voir http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun type d'authentification ne soit sélectionné soit IWA soit sélectionner mais le setting NTAuthenticationProviders contient une valeur non supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la vérification du message kerberos ne correspond pas à ce message -> Risque de corruption ou de modification malicieuse. Dans la pratique, il arrive que ce type d'erreur soit également générée par: des service principal names mal configurés, des machine clonée à l'aide de sysprep mais en utilisant l'option nosidgen ou encore, un problème lorsque la machine a été jointe au domaine.
Marc
"David Campillo" wrote in message news:
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne correctement (Excel Services, etc). Dans l'event viewer (serveur et client), j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à double (Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur 401.2. Mais au niveau du browser aucune erreur 40x.x ?
Gloups, j'ai été trop vite. Pour terminer sur KRB_AP_ERR_MODIFIED , cela peut également provenir du fait que deux comptes AD (ordinateur et/ou utilisateur) possèdent exactement le ou les même service principal name, ce qui n'est pas toléré par kerberos (ceux-ci devant être uniques). Le message d'erreur dans l'vent log devrait refléter le SPN fautif, normalement.
Marc
"Lognoul, Marc (Private)" wrote in message news:
Bonjour,
Les deux requêtes sont normale dès que le le site SharePoint requiert de authentification (ntlm ou kerberos). LA premier requête est anonyme et la seconde est authentifié En réponse à la première requête, les serveur renvoie au client le type d'authentification qu'il attends (ou "supporte"): Windows basic, certificat... Dans votre cas, le réponse retournée par le serveur indique un problème de configuration dans la sécurité IIS (erreur 401.2, voir http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun type d'authentification ne soit sélectionné soit IWA soit sélectionner mais le setting NTAuthenticationProviders contient une valeur non supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la vérification du message kerberos ne correspond pas à ce message -> Risque de corruption ou de modification malicieuse. Dans la pratique, il arrive que ce type d'erreur soit également générée par: des service principal names mal configurés, des machine clonée à l'aide de sysprep mais en utilisant l'option nosidgen ou encore, un problème lorsque la machine a été jointe au domaine.
Marc
"David Campillo" wrote in message news:
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne correctement (Excel Services, etc). Dans l'event viewer (serveur et client), j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à double (Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur 401.2. Mais au niveau du browser aucune erreur 40x.x ?
Gloups, j'ai été trop vite.
Pour terminer sur KRB_AP_ERR_MODIFIED , cela peut également provenir du
fait que deux comptes AD (ordinateur et/ou utilisateur) possèdent exactement
le ou les même service principal name, ce qui n'est pas toléré par kerberos
(ceux-ci devant être uniques). Le message d'erreur dans l'vent log devrait
refléter le SPN fautif, normalement.
Marc
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> wrote in message
news:0DBB703B-A2DB-4A5B-8684-FC10884847E0@microsoft.com...
Bonjour,
Les deux requêtes sont normale dès que le le site SharePoint requiert de
authentification (ntlm ou kerberos). LA premier requête est anonyme et la
seconde est authentifié
En réponse à la première requête, les serveur renvoie au client le type
d'authentification qu'il attends (ou "supporte"): Windows basic,
certificat...
Dans votre cas, le réponse retournée par le serveur indique un problème de
configuration dans la sécurité IIS (erreur 401.2, voir
http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun
type d'authentification ne soit sélectionné soit IWA soit sélectionner
mais le setting NTAuthenticationProviders contient une valeur non
supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la
vérification du message kerberos ne correspond pas à ce message -> Risque
de corruption ou de modification malicieuse. Dans la pratique, il arrive
que ce type d'erreur soit également générée par: des service principal
names mal configurés, des machine clonée à l'aide de sysprep mais en
utilisant l'option nosidgen ou encore, un problème lorsque la machine a
été jointe au domaine.
Marc
"David Campillo" <DavidCampillo@discussions.microsoft.com> wrote in
message news:F6C9C5DE-CB3F-45A9-A858-7303F303F864@microsoft.com...
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne
correctement (Excel Services, etc). Dans l'event viewer (serveur et
client),
j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi
remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à
double
(Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur
401.2.
Mais au niveau du browser aucune erreur 40x.x ?
Gloups, j'ai été trop vite. Pour terminer sur KRB_AP_ERR_MODIFIED , cela peut également provenir du fait que deux comptes AD (ordinateur et/ou utilisateur) possèdent exactement le ou les même service principal name, ce qui n'est pas toléré par kerberos (ceux-ci devant être uniques). Le message d'erreur dans l'vent log devrait refléter le SPN fautif, normalement.
Marc
"Lognoul, Marc (Private)" wrote in message news:
Bonjour,
Les deux requêtes sont normale dès que le le site SharePoint requiert de authentification (ntlm ou kerberos). LA premier requête est anonyme et la seconde est authentifié En réponse à la première requête, les serveur renvoie au client le type d'authentification qu'il attends (ou "supporte"): Windows basic, certificat... Dans votre cas, le réponse retournée par le serveur indique un problème de configuration dans la sécurité IIS (erreur 401.2, voir http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun type d'authentification ne soit sélectionné soit IWA soit sélectionner mais le setting NTAuthenticationProviders contient une valeur non supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la vérification du message kerberos ne correspond pas à ce message -> Risque de corruption ou de modification malicieuse. Dans la pratique, il arrive que ce type d'erreur soit également générée par: des service principal names mal configurés, des machine clonée à l'aide de sysprep mais en utilisant l'option nosidgen ou encore, un problème lorsque la machine a été jointe au domaine.
Marc
"David Campillo" wrote in message news:
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne correctement (Excel Services, etc). Dans l'event viewer (serveur et client), j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à double (Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur 401.2. Mais au niveau du browser aucune erreur 40x.x ?
Gloups, j'ai été trop vite. Pour terminer sur KRB_AP_ERR_MODIFIED , cela peut également provenir du fait que deux comptes AD (ordinateur et/ou utilisateur) possèdent exactement le ou les même service principal name, ce qui n'est pas toléré par kerberos (ceux-ci devant être uniques). Le message d'erreur dans l'vent log devrait refléter le SPN fautif, normalement.
Marc
"Lognoul, Marc (Private)" wrote in message news:
Bonjour,
Les deux requêtes sont normale dès que le le site SharePoint requiert de authentification (ntlm ou kerberos). LA premier requête est anonyme et la seconde est authentifié En réponse à la première requête, les serveur renvoie au client le type d'authentification qu'il attends (ou "supporte"): Windows basic, certificat... Dans votre cas, le réponse retournée par le serveur indique un problème de configuration dans la sécurité IIS (erreur 401.2, voir http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun type d'authentification ne soit sélectionné soit IWA soit sélectionner mais le setting NTAuthenticationProviders contient une valeur non supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la vérification du message kerberos ne correspond pas à ce message -> Risque de corruption ou de modification malicieuse. Dans la pratique, il arrive que ce type d'erreur soit également générée par: des service principal names mal configurés, des machine clonée à l'aide de sysprep mais en utilisant l'option nosidgen ou encore, un problème lorsque la machine a été jointe au domaine.
Marc
"David Campillo" wrote in message news:
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne correctement (Excel Services, etc). Dans l'event viewer (serveur et client), j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à double (Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur 401.2. Mais au niveau du browser aucune erreur 40x.x ?
Gloups, j'ai été trop vite.
Pour terminer sur KRB_AP_ERR_MODIFIED , cela peut également provenir du
fait que deux comptes AD (ordinateur et/ou utilisateur) possèdent exactement
le ou les même service principal name, ce qui n'est pas toléré par kerberos
(ceux-ci devant être uniques). Le message d'erreur dans l'vent log devrait
refléter le SPN fautif, normalement.
Marc
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> wrote in message
news:0DBB703B-A2DB-4A5B-8684-FC10884847E0@microsoft.com...
Bonjour,
Les deux requêtes sont normale dès que le le site SharePoint requiert de
authentification (ntlm ou kerberos). LA premier requête est anonyme et la
seconde est authentifié
En réponse à la première requête, les serveur renvoie au client le type
d'authentification qu'il attends (ou "supporte"): Windows basic,
certificat...
Dans votre cas, le réponse retournée par le serveur indique un problème de
configuration dans la sécurité IIS (erreur 401.2, voir
http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun
type d'authentification ne soit sélectionné soit IWA soit sélectionner
mais le setting NTAuthenticationProviders contient une valeur non
supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la
vérification du message kerberos ne correspond pas à ce message -> Risque
de corruption ou de modification malicieuse. Dans la pratique, il arrive
que ce type d'erreur soit également générée par: des service principal
names mal configurés, des machine clonée à l'aide de sysprep mais en
utilisant l'option nosidgen ou encore, un problème lorsque la machine a
été jointe au domaine.
Marc
"David Campillo" <DavidCampillo@discussions.microsoft.com> wrote in
message news:F6C9C5DE-CB3F-45A9-A858-7303F303F864@microsoft.com...
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne
correctement (Excel Services, etc). Dans l'event viewer (serveur et
client),
j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi
remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à
double
(Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur
401.2.
Mais au niveau du browser aucune erreur 40x.x ?
Gloups, j'ai été trop vite. Pour terminer sur KRB_AP_ERR_MODIFIED , cela peut également provenir du fait que deux comptes AD (ordinateur et/ou utilisateur) possèdent exactement le ou les même service principal name, ce qui n'est pas toléré par kerberos (ceux-ci devant être uniques). Le message d'erreur dans l'vent log devrait refléter le SPN fautif, normalement.
Marc
"Lognoul, Marc (Private)" wrote in message news:
Bonjour,
Les deux requêtes sont normale dès que le le site SharePoint requiert de authentification (ntlm ou kerberos). LA premier requête est anonyme et la seconde est authentifié En réponse à la première requête, les serveur renvoie au client le type d'authentification qu'il attends (ou "supporte"): Windows basic, certificat... Dans votre cas, le réponse retournée par le serveur indique un problème de configuration dans la sécurité IIS (erreur 401.2, voir http://support.microsoft.com/kb/253667/fr). Il est probable que soit aucun type d'authentification ne soit sélectionné soit IWA soit sélectionner mais le setting NTAuthenticationProviders contient une valeur non supportée.
LE message KRB_AP_ERR_MODIFIED signifie que le checksum calculé pour la vérification du message kerberos ne correspond pas à ce message -> Risque de corruption ou de modification malicieuse. Dans la pratique, il arrive que ce type d'erreur soit également générée par: des service principal names mal configurés, des machine clonée à l'aide de sysprep mais en utilisant l'option nosidgen ou encore, un problème lorsque la machine a été jointe au domaine.
Marc
"David Campillo" wrote in message news:
Bonjour à tous,
J'ai configuré ma Farm pour Kerberos. A première vue tout fonctionne correctement (Excel Services, etc). Dans l'event viewer (serveur et client), j'ai de temps en temps une erreur de type KRB_AP_ERR_MODIFIED. J'ai aussi remarqué dans les logs IIS, que les reqêtes ont l'air d'être faite à double (Kerberos => NTLM). Quasiment une requête sur deux, génère une erreur 401.2. Mais au niveau du browser aucune erreur 40x.x ?