dimanche , 19 novembre 2017
Home > Annonce > Astuce > Activer les logs specifiques Kerberos

Activer les logs specifiques Kerberos

J’ai souvent a diagnostiquer des problèmes d’identification Kerberos sur mes déploiements SharePoint… He oui… La connexion aux sources de données distantes pour les exploiter dans les outils décisionnels de SharePoint nécessite souvent ce type d’authentification.

Les moyens de diagnostiquer ces problèmes d’identification ont déjà fait l’objet de quelques unes de mes présentations comme par exemple en juillet dernier a Montréal:

Commençons déjà par activer l’enregistrement des événements Kerberos dans le gestionnaire d’événement de votre serveur Windows.

Hehe… Evidemment, cet enregistrement n’est pas active par défaut… Car il peut être très consommateur de ressources.

Pour les activer, rien de très compliquer. Il faut juste avoir les permissions nécessaires pour le faire et modifier ou créer la valeur du paramètre « LogLevel » place a l’adresse suivante « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters » dans le registre.

Rien de très sorcier mais toujours utile à avoir en tête…

Enfin jusqu’à ce qu’on nous libère enfin de l’obligation d’utiliser Kerberos…

Donc rendez-vous dans votre le registre de votre machine a « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters »

Puis éditez ou créez le paramètre « LogLevel » qui doit normalement être de type « REG_DWORD »

Et donner lui la valeur « 1 » ou plutôt « 0 x 00000001″

kerberoslog1

Et voila…

Depuis la vue System de votre Gestionnaire des Événements, vous obtenez vos messages Kerberos…

kerberoslog2

 

Bon… Bin maintenant il faut savoir pourquoi ça ne fonctionne pas correctement… 😛

Pensez à commencer par les trucs basiques…

  • Vérifier vos SPNs
  • Vérifier qu’il n’y ai pas de doublon
  • Vérifier votre DNS et surtout: Avez vous pensez a utiliser des Noms d’Hôte pour vos machines et surtout pas de CNAME
  • Vérifier l’ordre de résolution du DNS
  • Les délégation a vérifier…

La soirée va être longue maintenant… 😉

About Nicolas Georgeault

Fort de plus de 20 ans d’expérience dans la gestion de la connaissance et dans le design des portails et des architectures d’information plus particulièrement dans le contexte des réseaux sociaux dans un contexte de l’entreprise, Nicolas Georgeault se spécialise aujourd’hui dans la capitalisation de l’intelligence collective de ses clients. Au travers du centre de recherche MuBrain spécialisé dans l’intelligence collective étendue également à l’intelligence artificielle et dans le développement des outils It4.Me, il se concentre aujourd’hui sur l’analyse et de l’écriture automatisé du contenu des réunions et conversations.
MVP SharePoint Server pendant 6 ans, il est aujourd’hui honoré d’être MVP Office Server and Services depuis 2 ans.
Sa vision du futur et ses qualités de conférenciers l’amène régulièrement à partager ses connaissances dans plusieurs ouvrages et publications web ainsi que régulièrement lors de plusieurs conférences et groupes d’utilisateurs au Canada mais également en Europe et aux Etats-Unis.

Check Also

#SharePoint2013 – Event Id 1008 Source Perflib

Il arrive souvent que l’EventID 1008 apparaisse dans votre ferme SharePoint… 😛 Cette événement est …