Sinds kort komen er steeds meer incidenten binnen van problemen bij het browsen naar websites op de lokale machine waar gebruik gemaakt wordt van windows integrated authenticatio. Dit komt door wijzigingen in het NTLM Authenticatie mechanisme binnen HTTPWebRequest. In voorgaande versies was het mogelijk om een reflection attack uit te voeren, waarbij het mogelijk was een systeem zijn eigen challenge via een tweede connectie voor te schotelen, waardoor de aanvaller een geauthenticeerde connectie overhoudt . Dit is verholpen door standaard niet meer toe te staan een challenge die door zichzelf is verstuurd is te authenticeren behalve als het om een challenge voor het loopback adres is (127.0.0.1).

Als je nu dus browsed naar een pagina, gebruik makend van een hostheader, krijg je een mooie HTTP 401.1 - Unauthorized: Logon Failed

Er zijn twee manieren om dit te omzeilen.

Specifieer hostnames die gekoppeld zijn aan het loopback adres:

1. Start de registry editor en browse naar de volgende key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
2. Maak een nieuw Multi-String Value aan met de naam BackConnectionHostNames.
3. Specifieer alle hostnames die gekoppeld moeten worden aan het loopback adres.
4. Stop de registry editor en herstart IISAdmin service.

Disable de loopback check

1. Start de registry editor en browse naar de volgende key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
2. Maak een nieuw DWORD Value aan met de naam DisableLoopbackCheck.
3. Geef het DWORD een waarde van 1.
4. Stop de registry editor en herstart de machine.

Het moge duidelijk zijn dat de eerste optie de voorkeur geniet.

Voor meer informatie:

http://support.microsoft.com/kb/896861

http://msdn.microsoft.com/en-us/library/cc982052.aspx

Dit probleem komt vaak voor in Sharepoint omgevingen waar de indexer gebruikt wordt om de lokale machine te crawlen. Ook wanneer beheerders beheer doen op de lokale machine treedt dit op.

28 April is de datum dat Service Pack 2 voor Office clients en server vrijgegeven wordt. Deze release bevat onder andere de volgende verbeteringen:

Office Clients:

• Ondersteuning voor OpenDocument Format (Text (*.odt), Spreadsheet (*.ods), Presentations (*.odp)).
• Save As PDF or XPS is toegevoegd aan het product.
• Performance is verbeterd wanneer vele images gerenderd moeten worden.
• Overal performance van Outlook is aanzienlijk verbeterd. Voornamelijk in Offline mode, met grote offline caches.
• Printkwaliteit is verbeterd (voornamelijk op PCL Printers)
• Ondersteuning voor Internet Explorer 8, Windows 2008 SP2, Windows Vista SP2, Windows 7 en Windows 2008 R2 is toegevoegd.

Office Servers:

• Sharepoint is uitgebreid met een aantal STSADM commando's.
• Ondersteuning voor Internet Explorer 8, Windows 2008 SP2, Windows Vista SP2, Windows 7 en Windows 2008 R2 is toegevoegd.
• Forms based authentication voor Sharepoint is aanzienlijk verbeterd.
• Content deployment in Sharepoint is beter schaalbaar en presteert veel beter. Het is tevens betrouwbaarder.
• Ondersteuning voor 3rd party browsers is verbeterd binnen Sharepoint.
• Search / Index performance is verbeterd in Search Server en Sharepoint.
• Backup restore mogelijkheden voor Search zijn uitgebreid.
• Groove Server synchronisatie is betrouwbaarder geworden.
• Groove ondersteunt nu SQL 2008.
• Forms rendering in Sharepoint en Forms Server is sneller en heeft een lagere memory footprint.

Zelf draai ik al tijden de beta van Service Pack 2 en ben zeer te spreken over de verbeteringen, voornamelijk op het gebied van performance.

Nog een paar weken en jullie kunnen er ook van genieten!

Om Sharepoint nog meer aandacht te geven is er besloten Sharepoint Designer nu gratis aan te bieden. Voor bestaande licenties is er de mogelijkheid over te stappen op Expression Web.
Sharepoint Designeren veel meer informatie is hier te vinden: http://office.microsoft.com/en-us/sharepointdesigner/default.aspx?ofcresset=1

Veel plezier!