로드 균형 조정 아키텍처에서 통해 Kerberos 인증 위임이 작동하지 않습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 325608 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

고객 인증 로드 균형 조정 아키텍처에서 위임하려면 Kerberos 사용하려고 하면 Kerberos 작동하지 않고 Windows NT 챌린지/응답 인증 인터넷 정보 서비스 (IIS) 다시 삭제합니다. Windows NT 챌린지/응답 위임을 위해 사용할 수 없기 때문에 모든 응용 프로그램 또는 위임이 필요한 서비스가 작동하지 않습니다.

원인

Kerberos 인증 프로토콜 제한 때문에 문제가 발생합니다. 로드 균형 조정 클러스터 가상 호스트 이름 자체를 식별하는 데 사용하므로 이 대한 Kerberos 티켓을 발행한 호스트 이름입니다. 실제 서버 티켓을 제시하면 티켓을 향하는 클라이언트가 해당 서버 사용자 이름 (SPN) 일치하지 않습니다. 또한 Windows 2000 도메인에서 가상 호스트 이름 Active Directory에서 위임 신뢰된 설정할 수 없습니다.

서버가 Kerberos 티켓을 거부할 때 다시 협상합니다 클라이언트와 Windows NT 챌린지/응답 인증 사용하려고 시도합니다. 클라이언트에서 이 메서드를 통해 인증할 수 있으면 함수에 대한 Kerberos 의존하므로 위임이 실패합니다.

해결 과정

한 가지 가능한 해결 방법은 로드 균형 조정 클러스터에 있는 각 컴퓨터의 자체 정규화된 도메인 이름 (FQDN) 응답하는 데 사용할 수 있어야 합니다. 각 서버의 기본 페이지가 클라이언트에 직접 자체에 대한 티켓을 발행한 유효한 호스트 이름이 대신 제공하고 있으므로 가상 호스트 이름 우회하여 리디렉션해야 합니다.

샘플 같이 뭔가 아래와 같이 간단한 페이지 수:
<% response.redirect("http://my.unique.fqdn/default2.asp") %>
				
my.unique.fqdn 컴퓨터의 고유한 FQDN 및 해당 Default2.asp 수 있는 클라이언트 향해야 합니다 실제 기본 페이지 가정하는 것이, Kerberos이 간단한 리디렉션 로드 균형 조정 아키텍처에서 작업할 수 있습니다.

한 가지 주의할 점은 같이 클라이언트 기록할 보거나 있습니다 (즉, 책갈피) 클라이언트가 직접 서버의 고유 이름입니다. 이것은 해당 사이트에 책갈피를 클라이언트와 실제 서버 또는 고유한 서버 이름을 사용할 수 없을 때 반환할 시도하는 경우 위해 중단을 초래할 보일 수 있습니다.

추가 정보

백서를 지금 사용할 수 있는 네트워크 로드 균형 조정 환경을 Kerberos 인증을 설정하는 방법에 대해 설명합니다. 이 솔루션의 웹 서버 환경에 대한 변경 사항이 포함되어 있으므로 구현하는 데 오래 걸릴 수 있습니다. 그러나 해당 백서에 설명된 솔루션 "해결 과정" 절에 설명된 솔루션 것보다 나을 수 있습니다.

참고 해당 백서에 설명된 솔루션을 사용하는 경우 사용자가 리디렉션되는 경우 호스트/SPN 등록하지 않습니다. HTTP SPN을 등록합니다.

"웹 사이트 Kerberos 인증을 로드 균형을" 백서를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/kerbnlb.mspx


네트워크 로드 균형 조정 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet2.microsoft.com/WindowsServer/en/Library/a7bd4b54-2271-4cfb-9a97-3c150227b5111033.mspx


Kerberos 인증 프로토콜에 대한 자세한 내용은 다음 RFC 웹 사이트를 참조하십시오.
RFC 1510에
http://www.ietf.org/rfc/rfc1510.txt

속성

기술 자료: 325608 - 마지막 검토: 2006년 11월 21일 화요일 - 수정: 4.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
키워드:?
kbmt kbpending kbprb KB325608 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com