Kerberos kullanarak kimlik doğrulama temsilcisi atama yük dengelemeli mimarilerde çalışmıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 325608 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Bir müşteri, yükü dengelenmiş bir mimariye kimlik doğrulaması için temsilci seçme için Kerberos kullanmaya çalıştığında, Kerberos çalışmaz ve ınternet ınformation Services (IIS), Windows NT Challenge/Response kimlik doğrulaması için geri düşer. Windows NT Challenge/Response, temsilcilik için kullanılamadığı için uygulamalar veya hizmetler, temsilci gerektiren çalışmaz.

Neden

Sorun, Kerberos kimlik doğrulama iletişim kuralı, bir sınırlama nedeniyle oluşur. Yükü dengelenmiş bir sanal ana makine adı kendisini tanımlamak için kümenin ve Kerberos bileti için verilen ana bilgisayar adı budur. Bilet gerçek sunucuya sunulduğunda, bilet için yönlendirilmiş bir istemci, sunucu asıl adı (SPN) eşleşmiyor. Ayrıca, bir Windows 2000 etki alanında sanal ana makine adı, Temsilci seçme için güvenilir bir Active Directory'de için ayarlanamaz.

Sunucunun Kerberos bileti reddettiğinde, istemci belirler ve Windows NT Challenge/Response kimlik doğrulaması kullanmaya çalışır. Bu yöntemle istemci kimlik doğrulaması yapabilen olsa bile, bu denetleyicide Kerberos'u işlevine olduğundan temsilci seçme başarısız olur.

Pratik Çözüm

Bir olası geçici çözüm, yükü dengelenmiş kümedeki her bilgisayarın kendi tam olarak nitelenmiş etki alanı adını (FQDN) yanıt vermek kullanılabilir olması gerekir. Varsayılan sayfayı her sunucuda kendisi, böylece sanal ana makine adı atlama ve bunun yerine için bilet veren geçerli bir ana bilgisayar adı sağlamak için doğrudan istemci yönlendirin gerekir.

Örnek olarak, aşağıdaki satırı bir basit bir sayfa olabilir:
<% response.redirect("http://my.unique.fqdn/default2.asp") %>
				
my.unique.fqdn bilgisayarın benzersiz bir FQDN ve o Default2.asp için istemci yönlendirilmesine gerçek bir varsayılan sayfa varsayarak, Kerberos bu basit yönlendirmenin yük dengelemeli bir mimaride çalışmak için kullanabilirsiniz.

Bir uyarı, istemci Bkz: kayıt veya (diğer bir deyişle, yer işareti), istemci yönlendirilmiş sunucunun benzersiz bir ad. Bu, istemci, bu siteyi imlerine ve fiziksel bir sunucu ya da benzersiz bir sunucu adı kullanılamadığında dönmek açmaya çalışırsa, kesintileri için müşteri adayı görünebilir.

Daha fazla bilgi

Bir teknik incelemesi kullanıma sunulmuştur, yükü dengelenmiş ağ ortamında Kerberos kimlik doğrulaması için ayarlama yöntemi açıklanır. Bu çözüm, değişiklikler Web sunucusu ortamının içerdiğinden uygulamak için daha uzun sürebilir. Ancak, teknik incelemesi'de açıklanan çözümü "Geçici çözüm" bölümünde açıklanan çözümü daha iyi olabilir.

Not Teknik incelemesi'de açıklanan çözümü kullanıyorsanız, bir HOST/SPN hesaplarına yönlendirildiği zaman kaydedemeyen. HTTP SPN) kaydettirin.

"Yükleme için Kerberos kimlik doğrulaması, web siteleri dengeli" teknik incelemeyi görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/kerbnlb.mspx


Ağ Yükü Dengeleme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/WindowsServer/en/Library/a7bd4b54-2271-4cfb-9a97-3c150227b5111033.mspx


Kerberos kimlik doğrulama iletişim kuralı hakkında daha fazla bilgi için aşağıdaki RFC Web sitesine bakın:
<a1>rfc</a1> 1510
http://www.ietf.org/rfc/rfc1510.txt

Özellikler

Makale numarası: 325608 - Last Review: 21 Kasım 2006 Salı - Gözden geçirme: 4.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbmt kbpending kbprb KB325608 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:325608
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com