Guten Nachmitag!
Auf einen SharePoint Foundation sollen Benutzer verschiedener Domänen zugreifen, einerseits über Domain-Trusts, andererseits über ADFS. Im ersten Schritt hänge ich bei dem Domain-Trust. Hier mein bisheriges Vorgehen:
- Zwischen den Domains habe ich eine einseitige Vertrauensstellung eingerichtet. In einer kleinen aspx-Testanwendung kann ich mich domainübergreifend anmelden.
- stsadm -o setapppassword -password MYPASSWORD
- stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:localdomain.tld;foreigndomain.tld,foreigndomain.tld\sp-picker,ADPASS" -url http://spwebapplicationurl
Wenn ich jetzt einen Domainuser aus einer der beiden Domains berechtigen will wird dieser nicht gefunden. Offensichtlich werden die Namen nicht aufgelöst. Fehlt mir noch eine Synchronisation oder ein Import?
Vielen Dank und viele Grüße
Update: In der Zentraladministration funktioniert der Trust, jedoch protokolliert in der SharePoint-Site der Peoplepicker folgende Fehlermeldung:
Protokollname: Application
Quelle: Microsoft-SharePoint Products-SharePoint Foundation
Datum: 08.09.2015 17:00:46
Ereignis-ID: 8307
Aufgabenkategorie:Forderungsauthentifizierung
Ebene: Fehler
Schlüsselwörter:
Benutzer: NT-AUTORITÄT\IUSR
Computer: SP.MYDOMAIN.TLD
Beschreibung:
Ausnahme im Forderungsanbieter 'AD' beim Aufruf von 'SPClaimProvider.FillSearch()': Der angeforderte Registrierungszugriff ist unzulässig.