웹 사이트의 "호스트 헤더" 서버의 NetBIOS 이름과 다른 경우 "401.3 오류 인증이 실패할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 294382 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Internet Explorer를 사용하여 Windows 2000 또는 이후 클라이언트 및 호스트 헤더 이름이 다른 컴퓨터의 NetBIOS 이름을 위치 웹 사이트를 탐색하는 경우 HTTP 오류 401.1이, 401.2, 오류 또는 오류 401.3 함께 통합 인증이 실패할 수 있습니다.

참고 Windows NT 4 또는 Windows 95나 Windows 98을 사용하는 클라이언트의 Internet Explorer 실패합니다지 않습니다. 또한, 다른 인증 스키마도 작동합니다.

Microsoft ASP.NET 사용자에게 다음과 유사한 오류 메시지가 나타날 수 있습니다.

'< 응용 프로그램 이름이 >' 서버 오류 응용 프로그램.

'NT AUTHORITY\ANONYMOUS LOGON' 사용자가 로그인하지 못했습니다.

설명: 현재 웹 요청 실행하는 동안 있는 처리되지 않은 예외가 발생했습니다.
스택 추적을 검토하여 발생한 오류 및 코드에서 오류가 발생한 위치에 대한 자세한 정보를 확인하십시오.
예외 정보: System.Data.SqlClient.SqlException: ' NT AUTHORITY\ANONYMOUS에 로그온 ' 사용자의 로그인 실패했습니다.

원인

Kerberos 인증을 수행하는 동안 Windows 2000 또는 Windows Server 2003을 실행하는 도메인 컨트롤러가 있는 서버 원칙을 SPN (이름) 에서 인터넷 정보 서비스(IIS) 웹 서버 기반 티켓을 부여합니다. IIS 5.0 컴퓨터의 NetBIOS 이름을 호스트 헤더가 요청되는 웹 사이트 이름이 다르면 401.3 오류를 발생시키는 클라이언트에서 Kerberos 인증이 실패합니다.

Windows NT 4 또는 Windows 95나 Windows 98을 사용하는 클라이언트의 사용자가 없는 기본적으로 지원하는 Kerberos 수행하고 따라서 NTLM Windows NT 챌린지/응답 인증 쿼리되었으므로 성공적으로 수행됩니다.

해결 과정

  • 사용하면 Kerberos:

    SetSPN.exe 유틸리티를 통해 Windows 2000 리소스 키트 "통합" 인증을 사용하도록 구성되어 있고 Windows 2000 클라이언트에서 액세스되는 웹 사이트의 모든 호스트 헤더 이름을 등록할 수 있습니다. Microsoft Windows Server 2003 및 IIS 6 웹 서버에서 실행 중인 경우 다음 위치에서 Setspn.exe 도구를 다운로드하십시오.
    970536Windows Server 2003 Setspn.exe 지원 도구 업데이트

    For example,:
    서버 이름: webserver1.development.exair.com
    호스트 헤더: www.exair.com
    SetSPN 명령이 www.exair.com SPN을 등록하는 데 사용하십시오.
    SetSPN - S HTTP/www.exair.com webserver1
    참고: HTTP 등록된 SPN을 작동하지 않으면 사용할 수 있는 기본 서비스 유형 HOST 것입니다. 예를 들어, 다음 명령은 기본 서비스 형식 www.exair.com SPN을 등록할 수 있습니다.
    SetSPN - S HOST/www.exair.com webserver1
  • Kerberos 사용하지 않는 경우:

    다음 명령을 사용하여 Kerberos 인증 공급자 인터넷 정보 서비스 5 .0에서 목록에서 제거하십시오.
    w3svc/NTAuthenticationProviders "NTLM" cscript adsutil.vbs 설정
참고: Adsutil.vbs는 IIS 컴퓨터의 로컬 관리자 그룹의 구성원으로 실행해야 합니다.

추가 정보

통합 인증을 사용할 수 있는 인터넷 정보 서비스 5의 새로운 설치를 먼저 클라이언트와 함께 Kerberos 인증을 시도합니다. Kerberos 클라이언트가 지원하지 않는 경우 IIS 클라이언트 ":: NTLM 인증" 헤더를 사용하여 응답 Windows NT Challenge 인증을 위해 강제로 보냅니다.

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오:
217098Windows 2000의 Kerberos 인증의 기본 개요
266080Kerberos에 대한 질문과 대답
215383네트워크 인증을 위해 Kerberos 프로토콜 및 NTLM 프로토콜을 지원하도록 IIS를 구성하는 방법
248350IIS 4.0에서 IIS 5 .0으로 업그레이드한 후 Kerberos 인증이 실패합니다.

속성

기술 자료: 294382 - 마지막 검토: 2009년 12월 11일 금요일 - 수정: 5.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
키워드:?
kbmt kbpending kbprb KB294382 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:294382

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com