Comment authentifier automatiquement un utilisateur avec tous les domaines dans Microsoft ISA Server de confiance

Traductions disponibles Traductions disponibles
Numéro d'article: 319376 - Voir les produits auxquels s'applique cet article
IMPORTANT : Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment restaurer le Registre si un problème se produit. Pour savoir comment sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986 Description de du Registre Microsoft Windows
Agrandir tout | Réduire tout

Symptômes

Lorsque vous utilisez l'authentification de base dans Internet Security and Acceleration (ISA) Server pour authentifier les utilisateurs du proxy Web, ISA automatiquement n'essaie pas authentifier l'utilisateur auprès de tous les domaines approuvés lorsque aucun nom de domaine n'est spécifié par l'utilisateur. Ce problème se produit même si une barre oblique inverse (\) est spécifiée comme le domaine de l'authentification par défaut sous l'authentification de base pour le port d'écoute Web proxy en question.

Cause

Lorsque vous utilisez l'authentification de base pour authentifier les utilisateurs du proxy Web, si l'utilisateur seulement spécifie nom_utilisateur au lieu de « nom_domaine\nom_utilisateur » lorsque l'utilisateur est invité aux informations d'identification dans le navigateur, ISA seulement tente authentifier l'utilisateur auprès du domaine de l'authentification par défaut qui est spécifié sous l'authentification de base pour le port d'écoute Web proxy. Si aucun domaine de l'authentification par défaut n'est spécifié, ISA seulement tente authentifier l'utilisateur par rapport au domaine le serveur ISA lui-même est un membre de.

Résolution

Bien que cela soit par leur conception dans ISA Server, une mise à jour du code a été produit afin d'atténuer ce problème, car commentaires indique qu'il s'agit une fonctionnalité importante.

Vous devez installer ISA Server Service Pack 1 (SP1) avant d'appliquer le correctif logiciel suivant.

Pour plus d'informations sur la façon d'obtenir le dernier pack de service ISA Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313139 Comment faire pour obtenir le dernier Internet Security and Acceleration Server
Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielles qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle Microsoft et de support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support
note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue. Pour installer le correctif, exécutez le fichier à extraction automatique. Vous devez redémarrer l'ordinateur ISA Server. Si l'ordinateur fait partie d'un groupe ISA Server, vous ne possèdent pas d'arrêter le tableau entier ; vous pouvez toujours installer ce correctif sur une base d'un-à-un.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Ce correctif s'applique également aux versions français, allemand, espagnol et japonais d'ISA Server.


Contournement

Si l'utilisateur spécifie nom_domaine\nom_utilisateur plutôt seulement « nom_utilisateur » lorsque l'utilisateur est invité aux informations d'identification dans le navigateur, l'utilisateur est authentifié immédiatement contre le domaine correct où se trouve le compte d'utilisateur. En outre, si les comptes d'utilisateur existe dans le domaine où le serveur ISA lui-même est membre, la syntaxe « nom_utilisateur » est suffisante pour authentifier l'utilisateur.

La nouvelle fonctionnalité de ce correctif logiciel est uniquement utile lorsque vous utilisez l'authentification de base, lorsque l'utilisateur n'est pas familiarisé avec la syntaxe « nom_domaine\nom_utilisateur », et lorsque le compte d'utilisateur existe dans un domaine différent du domaine où le serveur ISA lui-même est un membre.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés au début de cet article.

Plus d'informations

Avertissement : Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez générer des graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantit que vous pouvez résoudre les problèmes résultant de l'utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

Pour implémenter la fonctionnalité dans ce correctif et puis l'activer, procédez comme suit après avoir installé le correctif :
  1. Arrêtez le service proxy Web.
  2. Démarrez l'Éditeur du Registre.
  3. Recherchez et cliquez ensuite la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. Créer une nouvelle valeur DWORD nommée TreatSlashBasicDomainAsAllTrustedDomains . Attribuer cette nouvelle valeur une valeur de données de 1.
  5. Sur le port d'écoute requis proxy Web (soit sur l'onglet demandes Web sortantes , l'onglet Demandes Web entrantes ou les deux selon où cette fonctionnalité est nécessaire), spécifier une barre oblique inverse (\) en tant que le domaine de l'authentification par défaut pour l'authentification de base.
  6. Démarrez le service proxy Web.
Pour revenir à la configuration d'origine, soit supprimer la valeur de Registre TreatSlashBasicDomainAsAllTrustedDomains , soit modifier sa valeur de données à 0 (zéro). Également, supprimer la barre oblique inverse (\) de l'authentification de domaine par défaut et supprimer la zone de texte domaine d'authentification par défaut ou modifier la valeur dans le domaine requis. Après avoir effectué ces deux modifications, redémarrez le service de proxy Web.

Notez que cette fonctionnalité entraîne ISA tente d'authentifier l'utilisateur auprès de tous les domaines approuvés jusqu'à ce qu'une correspondance est trouvée ou jusqu'à ce que la recherche de l'utilisateur terminée sans rechercher le nom du compte correspondant. Selon le nombre de domaines approuvés, cela peut avoir un impact performances petit.

Propriétés

Numéro d'article: 319376 - Dernière mise à jour: jeudi 14 juin 2007 - Version: 1.9
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Mots-clés : 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 319376
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com