로그인

Select the product you need help with

웹 사이트의 "호스트 헤더" 서버의 NetBIOS 이름과 다른 경우 "401.3 오류 인증이 실패할 수 있습니다.

기술 자료: 294382 - 이 문서가 적용되는 제품 보기.

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

모두 확대 | 모두 축소

현상

Internet Explorer를 사용하여 Windows 2000 또는 이후 클라이언트 및 호스트 헤더 이름이 다른 컴퓨터의 NetBIOS 이름을 위치 웹 사이트를 탐색하는 경우 HTTP 오류 401.1이, 401.2, 오류 또는 오류 401.3 함께 통합 인증이 실패할 수 있습니다.

참고 Windows NT 4 또는 Windows 95나 Windows 98을 사용하는 클라이언트의 Internet Explorer 실패합니다지 않습니다. 또한, 다른 인증 스키마도 작동합니다.

Microsoft ASP.NET 사용자에게 다음과 유사한 오류 메시지가 나타날 수 있습니다.

'< 응용 프로그램 이름이 >' 서버 오류 응용 프로그램.

'NT AUTHORITY\ANONYMOUS LOGON' 사용자가 로그인하지 못했습니다.

설명: 현재 웹 요청 실행하는 동안 있는 처리되지 않은 예외가 발생했습니다.
스택 추적을 검토하여 발생한 오류 및 코드에서 오류가 발생한 위치에 대한 자세한 정보를 확인하십시오.
예외 정보: System.Data.SqlClient.SqlException: ' NT AUTHORITY\ANONYMOUS에 로그온 ' 사용자의 로그인 실패했습니다.

위로 가기 | 피드백 보내기

원인

Kerberos 인증을 수행하는 동안 Windows 2000 또는 Windows Server 2003을 실행하는 도메인 컨트롤러가 있는 서버 원칙을 SPN (이름) 에서 인터넷 정보 서비스(IIS) 웹 서버 기반 티켓을 부여합니다. IIS 5.0 컴퓨터의 NetBIOS 이름을 호스트 헤더가 요청되는 웹 사이트 이름이 다르면 401.3 오류를 발생시키는 클라이언트에서 Kerberos 인증이 실패합니다.

Windows NT 4 또는 Windows 95나 Windows 98을 사용하는 클라이언트의 사용자가 없는 기본적으로 지원하는 Kerberos 수행하고 따라서 NTLM Windows NT 챌린지/응답 인증 쿼리되었으므로 성공적으로 수행됩니다.

위로 가기 | 피드백 보내기

해결 과정

사용하면 Kerberos:

SetSPN.exe 유틸리티를 통해 Windows 2000 리소스 키트 "통합" 인증을 사용하도록 구성되어 있고 Windows 2000 클라이언트에서 액세스되는 웹 사이트의 모든 호스트 헤더 이름을 등록할 수 있습니다. Microsoft Windows Server 2003 및 IIS 6 웹 서버에서 실행 중인 경우 다음 위치에서 Setspn.exe 도구를 다운로드하십시오.
970536
(http://support.microsoft.com/kb/970536/ )
Windows Server 2003 Setspn.exe 지원 도구 업데이트

For example,:
서버 이름: webserver1.development.exair.com
호스트 헤더: www.exair.com
SetSPN 명령이 www.exair.com SPN을 등록하는 데 사용하십시오.
SetSPN - S HTTP/www.exair.com webserver1
참고: HTTP 등록된 SPN을 작동하지 않으면 사용할 수 있는 기본 서비스 유형 HOST 것입니다. 예를 들어, 다음 명령은 기본 서비스 형식 www.exair.com SPN을 등록할 수 있습니다.
SetSPN - S HOST/www.exair.com webserver1
Kerberos 사용하지 않는 경우:

다음 명령을 사용하여 Kerberos 인증 공급자 인터넷 정보 서비스 5 .0에서 목록에서 제거하십시오.
w3svc/NTAuthenticationProviders "NTLM" cscript adsutil.vbs 설정

참고: Adsutil.vbs는 IIS 컴퓨터의 로컬 관리자 그룹의 구성원으로 실행해야 합니다.

위로 가기 | 피드백 보내기

추가 정보

통합 인증을 사용할 수 있는 인터넷 정보 서비스 5의 새로운 설치를 먼저 클라이언트와 함께 Kerberos 인증을 시도합니다. Kerberos 클라이언트가 지원하지 않는 경우 IIS 클라이언트 ":: NTLM 인증" 헤더를 사용하여 응답 Windows NT Challenge 인증을 위해 강제로 보냅니다.

위로 가기 | 피드백 보내기

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:

217098

(http://support.microsoft.com/kb/217098/ )

Windows 2000의 Kerberos 인증의 기본 개요

266080

(http://support.microsoft.com/kb/266080/ )

Kerberos에 대한 질문과 대답

215383

(http://support.microsoft.com/kb/215383/ )

네트워크 인증을 위해 Kerberos 프로토콜 및 NTLM 프로토콜을 지원하도록 IIS를 구성하는 방법

248350

(http://support.microsoft.com/kb/248350/ )

IIS 4.0에서 IIS 5 .0으로 업그레이드한 후 Kerberos 인증이 실패합니다.

위로 가기 | 피드백 보내기

속성

기술 자료: 294382 - 마지막 검토: 2009년 12월 11일 금요일 - 수정: 5.0

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 6.0

kbmt kbpending kbprb KB294382 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기:294382

(http://support.microsoft.com/kb/294382/en-us/ )

위로 가기 | 피드백 보내기