Код статьи: 215383 - Последнее изменение :: 4 июня 2011 г. - Редакция: 4.0

Настройка служб IIS для поддержки протоколов Kerberos и протокол NTLM для проверки подлинности в сети

Просмотр в представлении "Рядом"Показать рядом статью на английском языке и ее перевод на русский язык
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Список продуктов, к которым относится данная статья.
Совет по использованию системыЭта статья относится к операционной системе, отличной от установленной на вашем компьютере. Содержимое, не относящееся к используемой системе, отключено.
Важные Эта статья содержит сведения об изменении метабазы. Перед изменением метабазы убедитесь, что у резервной копии, можно восстановить в случае возникновения проблем. Сведения о том, как это сделать содержатся в разделе справки "Архивирование и восстановление конфигурации" консоли управления (MMC).

На этой странице

Развернуть все | Свернуть все

Аннотация

В данной статье описывается настройка Microsoft Internet информации СЛУЖБ для Поддержка протокола Kerberos и протокол NTLM для сетевой аутентификации.

Службы IIS передают заголовок безопасности Negotiate при установке Windows Проверка подлинности используется для проверки подлинности запросов. Согласовать безопасность Заголовок позволяет клиентам Выбор проверки подлинности Kerberos и NTLM. Выбор процесса согласования Проверка подлинности Kerberos, если только одно из следующих условий:
  • Одна из систем, участвующая в Проверка подлинности не может использовать проверку подлинности Kerberos.
  • Вызывающее приложение не предоставляет достаточных сведения для проверки подлинности Kerberos.
Чтобы включить процесс согласования для выбора Протокол Kerberos для проверки подлинности сети, клиентское приложение должно предоставить имя участника службы (SPN), имя участника-пользователя (UPN) или учетной записи NetBIOS с именем целевой. В противном случае процесс согласования всегда выбирает протокол NTLM, как способ проверки подлинности.
Перейти к началу страницы

Задайте заголовок безопасности Negotiate

Предупреждение При изменении метабазы может вызвать серьезные проблемы, которые могут потребовать переустановки программ, использующих метабазу. Корпорация Майкрософт не гарантирует проблемы, результатом неправильного изменения метабазы. Изменение метабазы на свой страх и риск.

Примечание Всегда создавайте резервную копию метабазы перед внесением изменений.

Примечание
  • По умолчанию NTAuthenticationProviders Свойство метабазы не определен, при установке IIS 6.0. IIS 6.0 использует Согласование NTLM параметр при NTAuthenticationProviders Свойство метабазы не определено. Таким образом, не нужно настроить IIS для использования Согласование NTLM значение свойства, если не перезаписывается значением по умолчанию.
  • По умолчанию NTAuthenticationProviders Свойство метабазы определяется при установке IIS 5.1 и IIS 5.0. Это свойство использует Согласование NTLM параметр. Таким образом, не нужно настроить IIS для использования Согласование NTLM значение свойства, если не перезаписывается значением по умолчанию.
Чтобы убедиться, что службы IIS поддерживает протокол Kerberos и протокол NTLM, необходимо подтвердить, заголовок безопасности Negotiate устанавливается NTAuthenticationProviders Свойство метабазы. Для этого используйте для версии IIS, необходимо иметь соответствующий метод.
Перейти к началу страницы

IIS 6.0

  1. Нажмите кнопку Начало, нажмите кнопку Запустить, TYPE cmd, а затем нажмите клавишу ВВОД.
  2. Перейдите в каталог, содержащий файл Adsutil.vbs. По по умолчанию этот каталог находится в C:\Inetpub\Adminscripts.
  3. Используйте следующую команду для извлечения текущего значения для NTAuthenticationProviders Свойство метабазы:
    Cscript adsutil.vbs получить w3svc /Веб-сайт/ root/NTAuthenticationProviders
    В этой команде Веб-сайт — Это номер Идентификатора веб-узла. Идентификатор веб-узла веб-узла по умолчанию является 1.

    Предупреждение Не выполнять операции копирования и вставки для вставки команды из этой статьи. Эта операция может вызвать проблемы с настройкой свойств. Во избежание этих проблем введите полностью команду в командной строке.

    Примечание Эта команда не выполняется, если NTAuthenticationProviders Свойство метабазы не определено. Для получения дополнительных сведений см. Примечание выше в этом разделе.

    Если процесс Negotiate включен, эта команда возвращает следующую информацию:
    NTAuthenticationProviders: (STRING) «Negotiate, NTLM»
  4. Если команда в шаге 3 не возвращает строку «Negotiate, ntlm,» Следующая команда для включения в процессе согласования:
    Cscript adsutil.vbs задайте w3svc /Веб-сайт/ root/NTAuthenticationProviders «Negotiate, ntlm»
  5. Повторите шаг 3, чтобы убедиться, что была в процессе согласования включено.
Примечание Если сообщение об ошибке при попытке проверить, включенного в процессе согласования, убедитесь, что не может быть пробел между «Согласование» и «NTLM». Например «Negotiate, ntlm» отличается от «Negotiate, NTLM».
Перейти к началу страницы

Службы IIS 5.1 или IIS 5.0

  1. Нажмите кнопку Начало, нажмите кнопку Запустить, TYPE cmd, а затем нажмите клавишу ВВОД.
  2. Перейдите в каталог, содержащий файл Adsutil.vbs. По по умолчанию этот каталог находится в C:\Inetpub\Adminscripts.
  3. Используйте следующую команду для извлечения текущего значения для NTAuthenticationProviders Свойство метабазы:
    get adsutil.vbs Cscript w3svc/NTAuthenticationProviders
    Предупреждение Не выполнять операции копирования и вставки для вставки команды из этой статьи. Эта операция может вызвать проблемы с настройкой свойств. Во избежание этих проблем введите полностью команду в командной строке.

    Примечание Эта команда не выполняется, если NTAuthenticationProviders Свойство метабазы не определено. Для получения дополнительных сведений см. Примечание выше в этом разделе.

    Если процесс Negotiate включен, эта команда возвращает следующую информацию:
    NTAuthenticationProviders: (STRING) «Negotiate, NTLM»
    Примечание По умолчанию NTAuthenticationProviders значение свойства метабазы Согласование NTLM При установке IIS 5.1 или IIS 5.0.
  4. Если команда в шаге 3 не возвращает строку «Negotiate, ntlm,» Следующая команда для включения в процессе согласования:
    Cscript adsutil.vbs задайте w3svc/NTAuthenticationProviders «Negotiate, ntlm»
  5. Повторите шаг 3, чтобы убедиться, что была в процессе согласования включено.


Примечание Если сообщение об ошибке при попытке проверить, включенного в процессе согласования, убедитесь, что не может быть пробел между «Согласование» и «NTLM». Например «Negotiate, ntlm» отличается от «Negotiate, NTLM».

Можно отключить процесс согласования чтобы вынудить IIS использовать NTLM протокол проверки подлинности в сети. Эта процедура не позволяет IIS с помощью протокола Kerberos. Чтобы отключить процесс согласования Используйте следующую команду.

Примечание В этой команде «ntlm» должны быть прописными во избежание отрицательных последствий.
Cscript adsutil.vbs задайте w3svc/NTAuthenticationProviders «ntlm»
Примечание Для Убедитесь, что изменения успешно, при изменении значений метабазы Повторяйте шаг 3.
Перейти к началу страницы
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 6.0
Перейти к началу страницы
Ключевые слова: 
kbhowtomaster kbhowto kbmt KB215383 KbMtru
Перейти к началу страницы
Переведено с помощью машинного переводаПереведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:215383  (http://support.microsoft.com/kb/215383/en-us/ )
Перейти к началу страницы