SP2010: Probleme mit Webdav bei Netzlaufwerk verbinden als

Question

Hallo,

folgendes Szenario:

AD Domäne 1: SharePoint 2010

AD Domäne 2: Windows Client

Keine Vertrauensstellung zwischen den Domänen.

Problem:

Ein User aus AD Domäne 2 verbindet über den Windows Explorer ein Netzlaufwerk auf eine Bibliothek im SharePoint aus AD Domäne 1. Dabei verwendet der User die Option "Verbinden als..." und benutzt dabei ein Konto aus AD Domäne 1, welches Rechte auf die Bibliothek hat. Das Netzlaufwerk wird problemlos Verbunden.

Wenn nun aber ein Office Dokument geöffnet wird, wird eine erneute Authentifizierung verlangt. Mit Eingabe des Kontos aus AD Domäne 1 wird das Dokument geöffnet. Die Authentifizierung wird auch bei PDF Dokumenten angefordert. Bei TXT und Notepad nicht.

Wieso diese zusätzliche Authentifizierung?

Ich habe das gleiche Szenario mit einem normalen Fileshare in AD Domäne 1 getestet, und da ein eine Authentifizierung beim Öffnen eines Dokumentes nicht erforderlich.

Hat jemand eine Idee?

Danke und Gruß

Uwe

Answer 1

Hallo Uwe,

im Gegensatz zu Notepad, fordert Word (generell alle Office Clients) zusätzliche Daten vom SharePoint Server an. Dieser Vorgang läuft in dem Fall nicht über das Laufwerk sondern über einen SharePoint WebService welcher eine zusätzliche Authentifizierung benötigt.

Der Prozess ist im http://support.microsoft.com/kb/838028 erklärt (trifft auch auf neuere Versionen von Office zu):

"Understanding HTTP conversion for UNC redirector files

Clients that are running Windows XP Professional can create Network Places to DAV Web folders by using the Web Client service. The Web Client service is also known as the WebDAV mini-redirector. This Web Client service lets DAV-enabled folders appear as UNC shares.

An application can open the file, edit the file, and save to the file because the application typically saves to a UNC path. However, document collaboration requires more functions than are provided by the Web Client service. Therefore, Office 2003 has added code to determine if a file is opened by the Web Client service. If a file is opened by the Web Client service, Office 2003 re-maps the path back to a full URL and then opens the file separately by using the protocol that is appropriate for the server type. This lets an Office 2003 application perform full-document collaboration features, as if the file is opened directly from the URL in Office. The information that is provided previously, including Office Protocol Discovery, applies to documents that are opened from a Web Client-enabled UNC share."

Das Verhalten sollte auch in einem Netmon/Wireshark Trace zu erkennen sein.

VG,
Andrei

Answer 2

Hallo Andrei,

danke für die Info. Wir haben das Konzept mittlerweile umgestellt und stellen die Daten nicht mehr als Netzlaufwerk bereit so gewähren nicht AD Benutzern Zugriff mittels FBA und ASP.Net Account Zugriff auf dem SharePoint. So müssen wir keine AD Konten raus geben und mit Zugangsdaten speichern bei der FBA Anmeldung fragt Office dann auch nicht mehr nach einer Anmeldung.

Danke und Gruß

Uwe