Un problème assez intriguant pourrait subvenir avec Sharepoint 2010 après l’ajout d’une nouvelle application et sa configuration sur une entête de hôte: j’arrive à me connecter au portail à partir d’un ordinateur distant mais pas à partir de l’ordinateur local.
La conséquence est plus grave que ça en a l’air, les comptes de services n’accèdent pas non plus aux contenus du portail et par exemple, l’application de recherche n’arrive pas à indexer.
Après avoir suspecté le DNS – ce qui était faux – , le problème était tout autre. Pour des raisons de sécurité, Windows 2003 et Windows 2008 activent par défaut le “loopback check” ce qui interdit à des applications référencées par le DNS d’être accédées par le hôte de l’application, pour plus d’informations, consultez cet article.
Heureusement, qu’après quelques petites recherches je suis tombé sur ce post. L’astuce est de désactiver le lookup check ou de déclarer les sites sur lesquels on ignore ce procédé. Pour ce, on doit avoir accès à la base de registre de l’ordinateur où Sharepoint est installé.
Pour désactiver le lookup check:
- Lancer PowerShell en mode administrateur
- Exécutez la commande suivante :
New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name "DisableLoopbackCheck" -Value "1" -PropertyType dword
Pour déclarer les sites à ignorer en cas de lookup check :
- Ouvrez l’éditeur de registres
- Trouvez la clé “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0”
- Cliquez avec le bouton droit sur le noeud “MSV1_0”
- Cliquez sur Nouveau –> Valeur de chaines multiples
- Entrez “BackConnectionHostName” comme nom de la clé
- Modifiez la clé en entrant la liste des sites à ignorer, par exemple portail.masociete.dz
Que vous ayez fait la première manipulation ou la deuxième, vous devez redémarrer le serveur pour que les changements soient pris en compte.
Enjoy 