ID do artigo: 215383 - �ltima revis�o: sexta-feira, 19 de janeiro de 2007 - Revis�o: 7.1

Como configurar o IIS para oferecer suporte ao protocolo Kerberos e o protocolo NTLM para autentica��o de rede

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

importante Este artigo cont�m informa��es sobre como editar a metabase. Antes de editar a metabase, verifique se voc� tem uma c�pia de backup que voc� pode restaurar se ocorrer um problema. Para obter informa��es sobre como fazer isso, consulte o t�pico da Ajuda "backup/restaura��o de configura��o" no Microsoft Management Console (MMC).

Nesta p�gina

Expandir tudo | Recolher tudo

Sum�rio

Este artigo passo a passo descreve como configurar o Microsoft (IIS) para oferecer suporte o protocolo Kerberos e o protocolo NTLM para autentica��o de rede.

IIS passa o cabe�alho de seguran�a Negotiate quando solicita��es de autentica��o � usada para autenticar o cliente integrada do Windows. Negociar seguran�a cabe�alho permite que clientes Selecione entre a autentica��o Kerberos e a autentica��o NTLM. O processo de negocia��o seleciona a autentica��o Kerberos, a menos que uma das seguintes condi��es seja verdadeira:

Um dos sistemas est� envolvido na autentica��o n�o � poss�vel usar a autentica��o Kerberos.
O aplicativo de chamada n�o fornece informa��es suficientes para usar a autentica��o Kerberos.

Para ativar o processo de negocia��o selecionar o protocolo Kerberos para autentica��o de rede, o aplicativo cliente deve fornecer um nome principal de servi�o (SPN), um nome de usu�rio principal (UPN) ou um nome de conta de NetBIOS como o nome de destino. Caso contr�rio, o processo de negocia��o sempre seleciona o protocolo NTLM como o m�todo de autentica��o preferencial.

Voltar para o in�cio

Definir o cabe�alho de seguran�a Negotiate

Aviso Se voc� editar a metabase incorretamente, voc� pode causar problemas s�rios que podem exigir que voc� reinstale qualquer produto que usa a metabase. A Microsoft n�o garante que problemas resultantes se voc� editar incorretamente a metabase podem ser solucionados. Edite a metabase de sua responsabilidade.

Observa��o Sempre fazer backup da metabase antes de edit�-lo.

Observa��o

Por padr�o, a propriedade de metabase NTAuthenticationProviders n�o � definida quando voc� instala o IIS 6.0. O IIS 6.0 usa o par�metro Negociar, NTLM quando a propriedade de metabase NTAuthenticationProviders n�o for definida. Portanto, n�o � necess�rio configurar o IIS para usar o valor da propriedade Negotiate, NTLM , a menos que o valor padr�o foi substitu�do.
Por padr�o, a propriedade de metabase NTAuthenticationProviders � definida quando voc� instala o IIS 5.1 e IIS 5.0. Essa propriedade da metabase usa o par�metro Negociar, NTLM . Portanto, n�o � necess�rio configurar o IIS para usar o valor da propriedade Negotiate, NTLM , a menos que o valor padr�o foi substitu�do.

Para certificar-se de que o IIS oferece suporte ao protocolo Kerberos e o protocolo NTLM, voc� deve confirmar que o cabe�alho de seguran�a Negotiate est� definido na propriedade de metabase NTAuthenticationProviders . Para fazer isso, use o m�todo apropriado para a vers�o do IIS que voc� tem.

Voltar para o in�cio

IIS 6.0

Clique em Iniciar , clique em Executar , digite cmd e pressione ENTER.
Localize a pasta que cont�m o arquivo Adsutil.vbs. Por padr�o, esse diret�rio � C:\inetpub\adminscripts.
Use o comando a seguir para recuperar os valores atuais para a propriedade de metabase NTAuthenticationProviders :
cscript adsutil.vbs get w3svc / WebSite site/raiz/NTAuthenticationProviders
Neste comando, o WebSite � um espa�o reservado para o n�mero de identifica��o de site. O n�mero de identifica��o de site do site da Web padr�o � 1.

Aviso N�o execute uma opera��o copiar-e-colar para colar o comando a partir deste artigo. Esta opera��o pode causar problemas com a configura��o da propriedade. Para evitar esses problemas, digite o comando inteiro em um prompt de comando.

Observa��o Este comando falhar� se a propriedade de metabase NTAuthenticationProviders n�o est� definida. Para obter mais informa��es, consulte a observa��o anterior desta se��o.

Se o processo de negocia��o estiver habilitado, esse comando retornar� as informa��es a seguir:
NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
Se o comando na etapa 3 n�o retornar a seq��ncia de caracteres "Negotiate, NTLM," use o seguinte comando para ativar o processo de negocia��o:
cscript adsutil.vbs set w3svc / WebSite site/raiz/NTAuthenticationProviders "Negotiate, NTLM"
Repita a etapa 3 Verifique se o processo de negocia��o foi ativado.

Voltar para o in�cio

O IIS 5.1 ou IIS 5.0

Clique em Iniciar , clique em Executar , digite cmd e pressione ENTER.
Localize a pasta que cont�m o arquivo Adsutil.vbs. Por padr�o, esse diret�rio � C:\inetpub\adminscripts.
Use o comando a seguir para recuperar os valores atuais para a propriedade de metabase NTAuthenticationProviders :
cscript adsutil.vbs get w3svc/NTAuthenticationProviders
Aviso N�o execute uma opera��o copiar-e-colar para colar o comando a partir deste artigo. Esta opera��o pode causar problemas com a configura��o da propriedade. Para evitar esses problemas, digite o comando inteiro em um prompt de comando.

Observa��o Este comando falhar� se a propriedade de metabase NTAuthenticationProviders n�o est� definida. Para obter mais informa��es, consulte a observa��o anterior desta se��o.

Se o processo de negocia��o estiver habilitado, esse comando retornar� as informa��es a seguir:
NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
Observa��o Por padr�o, a propriedade de metabase NTAuthenticationProviders � definida como Negotiate, NTLM quando voc� instala o IIS 5.1 ou IIS 5.0.
Se o comando na etapa 3 n�o retornar a seq��ncia de caracteres "Negotiate, NTLM," use o seguinte comando para ativar o processo de negocia��o:
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
Repita a etapa 3 Verifique se o processo de negocia��o foi ativado.

Observa��o Se voc� receber um erro ao tentar Verifique se o processo de negocia��o foi ativado, certifique-se que voc� n�o deixar um espa�o entre "Negociar" e "NTLM". Por exemplo, "Negotiate, NTLM" difere "Negotiate, NTLM".

Voc� pode desativar o processo de negocia��o para for�ar o IIS para usar o NTLM protocolo para autentica��o de rede. Esse procedimento impede que o IIS usem o protocolo Kerberos. Para desativar o processo de negocia��o, use o comando a seguir.

Observa��o Este comando, "NTLM" deve ser mai�scula para evitar qualquer efeito adverso.

cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"

Observa��o Para verificar que a altera��o foi feita com �xito, sempre Repita a etapa 3 quando voc� alterar esse valor de metabase.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services version 5.1
Microsoft Internet Information Services 5.0

Voltar para o in�cio

kbmt kbhowtomaster kbhowto KB215383 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 215383� (http://support.microsoft.com/kb/215383/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Como configurar o IIS para oferecer suporte ao protocolo Kerberos e o protocolo NTLM para autentica��o de rede

Nesta p�gina

Sum�rio

Definir o cabe�alho de seguran�a Negotiate

IIS 6.0

O IIS 5.1 ou IIS 5.0

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Forne�a coment�rios sobre essa informa��o

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo