[XCCC] フロントエンドサーバーでクライアント NTLM および SPA 認証がサポートされない

対象製品

この記事は、以前は次の ID で公開されていました: JP306874

すべて展開する | すべて折りたたむ

現象

フロントエンドおよびバックエンド環境では、IMAP4 (Internet Message Access Protocol, Version 4rev1) または Microsoft Outlook Express などの POP3 (Post Office Protocol version 3) クライアントが、NTLM (または SPA) を使用して、フロントエンドサーバーによって、ログオンアカウント情報を認証できないことがあります。この結果、クライアントから継続して認証が求められる場合があります。

先頭へ戻る

原因

フロントエンドサーバーは固定接続を必要とするため、NTLM 認証をサポートしていません。また、フロントエンドサーバーは必要に応じて接続を再利用しますが、基本認証はサポートされています。

Exchange 2000 を使用した場合、フロントエンド IMAP4 または POP3 サーバーが誤って NTLM 認証を通知するために、この問題が発生する可能性があります。Exchange 2000 Service Pack 1 では NTLM を通知しないため、クライアントプログラムでは認証がサポートされていない、または機能していないことを認識できます。ただし、バックエンドサーバーでは、Exchange 2000 Service Pack 1 をインストールしてもこの動作は変更されません。

先頭へ戻る

解決方法

この問題を解決するには、Microsoft Exchange 2000 の最新の Service Pack を入手します。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。

301378? (http://support.microsoft.com/kb/301378/EN-US/ ) XGEN: How to Obtain the Latest Exchange 2000 Server Service Pack

301378? (http://support.microsoft.com/kb/301378/JA/ ) [XGEN] 最新の Exchange 2000 Server Service Pack の入手方法

先頭へ戻る

状況

マイクロソフトでは、これが Microsoft Exchange 2000 Server にかかわる問題であることを確認済みです。この問題は Microsoft Exchange 2000 Service Pack 1 で修正済みです。

先頭へ戻る

詳細

Exchange 2000 サーバーと Exchange 2000 Service Pack 1 が適用されているサーバーとの動作の違いを確認することができます。そのためには、telnet ユーティリティを使用します。

IMAP4 の場合
1. Exchange 2000 サーバーのポート 143 に接続します。
2. CAPABILITY コマンドを入力します。
フロントエンドサーバーに Exchange 2000 SP1 をインストールすると、NTLM が応答に含まれません。
POP3 の場合
1. Exchange 2000 サーバーのポート 110 に接続します。
2. AUTH コマンドを入力します。
フロントエンドサーバーに Exchange 2000 SP1 をインストールすると、NTLM が応答として含まれません。

クライアントが Exchange 2000 SP1 以降を実行しているフロントエンドサーバーに接続すると、クライアントプログラムの動作が変更され、クライアントは認証が機能しなかったことをがわかります。たとえば Outlook Express では次のエラーメッセージが表示されます。

POP3 接続の場合
セキュリティで保護されたパスワード認証でサーバーにログオンできませんでした。アカウント: 'ユーザーアカウント'、サーバー: 'サーバー名'、プロトコル: POP3、サーバーの応答: '.'、ポート: 110、セキュリティ (SSL): なし、エラー番号: 0x800CCC18
IMAP 接続の場合
フォルダ '受信トレイ' をポールできませんでした。 General authentication failed. IMAP サーバーでサポートされている認証方法がこのコンピュータでサポートされていません。アカウント: 'ユーザーアカウント'、サーバー: 'サーバー名'、プロトコル: IMAP、サーバーの応答: ''、ポート: 143、セキュリティ (SSL): なし、エラー番号: 0x800CCC18

先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 306874? (http://support.microsoft.com/kb/306874/EN-US/ ) (最終更新日 2001-09-04) をもとに作成したものです。

先頭へ戻る

この資料は以下の製品について記述したものです。

Microsoft Exchange 2000 Server Standard Edition

先頭へ戻る

kbbug kbfix KB306874

先頭へ戻る

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"