none
Access Denied sur webapp RRS feed

  • Question

  • Bonjour (soir)

    Après pas mal de recherches, je me décide a poster afin d'obtenir votre expérience.

    Je possède une ferme Sharepoint 2010 (SP1, 14.0.6114.5000) composée de plusieurs frontaux web, et de deux serveurs applicatifs ainsi qu'un cluster MSQL.

    Mon problème est intervenu sans modification / action sur la ferme. J'ai trois webapp, on y accédait sans soucis, jusqu’à ce qu'un prompt arrive sur les différents site web et à partir de là plus moyen de se connecter aux sites, même les comptes administrateurs des sites web ne peuvent plus rien faire !!

    J'ai testé de créer une nouvelle webapp avec un nouveau compte de service c'est ok, le site est fonctionnel. Donc j'ai testé de créer une nouvelle webapp en utilisant un ancien compte de service, c’est également ok.

    Les logs serveurs et Sharepoint ne me donne pas d'erreurs notable (ou selon moi). L'authentification des webapp est CLAIM.

    C'est un comportement que je ne sais pas expliqué, je suis disponible pour toute action.

    Merci.

    mercredi 19 décembre 2012 22:00

Réponses

  • Bon j'ai trouvé mon problème.

    J'ai supprimé le superuser et superreader sur mes webapp, et du coup nickel. J'ai utilisé ces lignes de commandes :

    $wa = Get-SPWebApplication “http://urlofthewebapplication”

    $wa.Properties.Remove("portalsuperuseraccount")

    $wa.Properties.Remove("portalsuperreaderaccount")

    $wa.Update()

    Ce qui est étrange c'est le que le problème est apparu du jour au lendemain ><

    Bon maintenant j'ai de nouveau des erreurs de Publishing Cache mais cela n'empeche en rien le fonctionnement, néanmoins je vais chercher la bonne implémentation pour les corriger. J'avais pourtant suivi une procédure Technet mais ca ne semble pas marcher...

    Merci de votre temps.

    jeudi 20 décembre 2012 15:16

Toutes les réponses

  • Bonjour,

    Souvent c'est du au compte des Application Pools qui est désactivé ou dont le mot de passe a expiré.

    Mais bon, si tu as testé de créé une web app avec ce même compte de service et que ça marche, ça ne doit pas être ça.

    Est-ce que tu es sur que ta requête arrive jusqu'au serveur SharePoint ?
    Il possible qu'un Serveur ISA, reverse Proxy ou autre composant bloque l'appel.

    Active les logs IIS (http://technet.microsoft.com/en-us/library/cc754631(v=ws.10).aspx) et vérifie que quand tu tentes d'accéder à tes sites SharePoint il y a bien une trace dans les logs IIS.

    Tu peux aussi faire un tracert pour vérifier le chemin parcouru...

    Bon courage....


    Sylvain Reverdy
    Consultant / Formateur Winwise à Tahiti
    Mon blog
    Twitter : @sreverdy

    jeudi 20 décembre 2012 01:27
  • Salut,

    Âs-tu deja regarder au nivea de "site quotes and locks" ? Pour que ton site ne soit pas en "read-only"?

    Ce que je fait, et comme l'explique aussi Sylvain est que j'installe un outils ( dans mon cas Fiddler ) et je regarde ou il se prend un accès denied. Souvent ça aide beaucoup.

    As-tu verifié si y a rien qui à été changé au niveau web.config?

    Pourrais tu nous coller aussi les logs sharepoint quand tu te prend l'accès denied?

    Merci,

    Gokan


    My New Technical Blog: WWW.GKNZCFC.NET
    SharePoint Community Expert

    jeudi 20 décembre 2012 08:00
  • Bonjour et merci de ton retour,

    Ma requete arrive bien jusqu'au serveur, mais une fois arrivé sur le site web je me fais jeter malgré que mon utilisateur était autorisé a se rendre sur le site...

    J'ai bien des logs dans IIS.

    jeudi 20 décembre 2012 08:02
  • Sous ton conseil, j'ai telechargé Fiddler, et lors de l'accès au portail j'obtiens un :

    "No Proxy-Authenticate header is present

    No WWW-Authenticate header is present"

    Ce qui est étrange, c'est que ma webapp de test créé hier soir, a maintenant le même comportement que les autres, c'est à dire qu'elle est devenue inacessible...

    J'avais un problème avec ma synchro user, je l'ai corrigé mais le problème est toujours présent.


    Pour les logs IIS, je me vois bien arriver sur le serveur mais je rien dans les logs indique une eventuelle erreur...
    • Modifié AnthonyVi jeudi 20 décembre 2012 13:55
    jeudi 20 décembre 2012 13:23
  • Bon j'ai trouvé mon problème.

    J'ai supprimé le superuser et superreader sur mes webapp, et du coup nickel. J'ai utilisé ces lignes de commandes :

    $wa = Get-SPWebApplication “http://urlofthewebapplication”

    $wa.Properties.Remove("portalsuperuseraccount")

    $wa.Properties.Remove("portalsuperreaderaccount")

    $wa.Update()

    Ce qui est étrange c'est le que le problème est apparu du jour au lendemain ><

    Bon maintenant j'ai de nouveau des erreurs de Publishing Cache mais cela n'empeche en rien le fonctionnement, néanmoins je vais chercher la bonne implémentation pour les corriger. J'avais pourtant suivi une procédure Technet mais ca ne semble pas marcher...

    Merci de votre temps.

    jeudi 20 décembre 2012 15:16
  • Merci beaucoup pour ton retour.. G.

    My New Technical Blog: WWW.GKNZCFC.NET
    SharePoint Community Expert

    jeudi 20 décembre 2012 17:12
  • A noter, cela m'est arrivé une fois avec des comptes supermachins qui dépassaient 19 (ou 21) caracteres.... par exemple "svc-moss-portal-superreader", access denied.

    Sourtout bien valider en recette, ca mettrait la prod en vrac :-)


    Emmanuel ISSALY - Architecte Infra Sharepoint (MCITP 2010)

    vendredi 21 décembre 2012 09:24
  • Mes comptes de services étaient bien plus court.

    C'est quand même bête, mais maintenant je vais rechercher plus précisement les causes du dysfonctionnement.

    Merci de vos retours, et passez d'agréable fêtes de fin d'année ;) (ou du monde)

    vendredi 21 décembre 2012 09:59