Accès impossible à une application web SharePoint depuis le serveur (erreur 401)

Cas un peu particulier mais tout de même ennuyeux si :
– vous avez créé une application web SharePoint en utilisant un host header spécifique (par exemple www.bewise.fr)
– pour tester vous avez modifié votre fichier host sur le serveur en lui indiquant que www.bewise.fr pointe sur 127.0.0.1
– le serveur s’appelle MONSERVEUR par exemple (différent du nom de domaine justement)

et bien vous serez dans l’impossibilité d’accéder aux sites de cette application. Vous aurez en boucle un prompt pour fournir login et mot de passe. Ceci est dû à une sécurité de IIS depuis la version 5.1 qui vérifie qu’on est pas en train d’appeler une url dont le nom est différent du serveur et qui "reviens" sur le serveur. Le fameux loopback check.

Rien à voir avec SharePoint sauf que je suis tombé sur ce cas en faisant des tests de migration 2007 vers 2010 sur une machine de test et devant utiliser les urls des applications provenant de la version 2007 sans avoir la possibilité de toucher au DNS.

Bref la solution n’est pas de désactiver totalement le loopback check (ce qui n’est pas recommandé pour des questions de sécurité) mais de spécifier explicitement les urls autorisées.

Pour cela direction le registre :

– ouvrez la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

– ajoutez une clé de type multi string nommée BackConnectionHostNames

– alimentez cette clé avec les urls en question

– redémarrer le service IISAdmin

Enjoy !

source : http://support.microsoft.com/kb/896861/en-us

Publié dans SharePoint Tagués avec : , , , , , , , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Verifions que vous êtes un humain * Time limit is exhausted. Please reload CAPTCHA.

Archives

Social

  • Twitter
  • LinkedIn
  • Flux RSS
  • mvp
  • technet
  • Google+