Oturum a�

Select the product you need help with

Kerberos kullanarak kimlik do�rulama temsilcisi atama y�k dengelemeli mimarilerde �al��m�yor (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Makale numaras�: 325608 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Hepsini a� | Hepsini kapa

Belirtiler

Bir m��teri, y�k� dengelenmi� bir mimariye kimlik do�rulamas� i�in temsilci se�me i�in Kerberos kullanmaya �al��t��nda, Kerberos �al��maz ve �nternet �nformation Services (IIS), Windows NT Challenge/Response kimlik do�rulamas� i�in geri d��er. Windows NT Challenge/Response, temsilcilik i�in kullan�lamad�� i�in uygulamalar veya hizmetler, temsilci gerektiren �al��maz.

�ste | Geri Bildirim Ver

Neden

Sorun, Kerberos kimlik do�rulama ileti�im kural�, bir s�n�rlama nedeniyle olu�ur. Y�k� dengelenmi� bir sanal ana makine ad� kendisini tan�mlamak i�in k�menin ve Kerberos bileti i�in verilen ana bilgisayar ad� budur. Bilet ger�ek sunucuya sunuldu�unda, bilet i�in y�nlendirilmi� bir istemci, sunucu as�l ad� (SPN) e�le�miyor. Ayr�ca, bir Windows 2000 etki alan�nda sanal ana makine ad�, Temsilci se�me i�in g�venilir bir Active Directory'de i�in ayarlanamaz.

Sunucunun Kerberos bileti reddetti�inde, istemci belirler ve Windows NT Challenge/Response kimlik do�rulamas� kullanmaya �al��r. Bu y�ntemle istemci kimlik do�rulamas� yapabilen olsa bile, bu denetleyicide Kerberos'u i�levine oldu�undan temsilci se�me ba�ar�s�z olur.

�ste | Geri Bildirim Ver

Pratik ��z�m

Bir olas� ge�ici ��z�m, y�k� dengelenmi� k�medeki her bilgisayar�n kendi tam olarak nitelenmi� etki alan� ad�n� (FQDN) yan�t vermek kullan�labilir olmas� gerekir. Varsay�lan sayfay� her sunucuda kendisi, b�ylece sanal ana makine ad� atlama ve bunun yerine i�in bilet veren ge�erli bir ana bilgisayar ad� sa�lamak i�in do�rudan istemci y�nlendirin gerekir.

�rnek olarak, a�a��daki sat�r� bir basit bir sayfa olabilir:

<% response.redirect("http://my.unique.fqdn/default2.asp") %>

my.unique.fqdn bilgisayar�n benzersiz bir FQDN ve o Default2.asp i�in istemci y�nlendirilmesine ger�ek bir varsay�lan sayfa varsayarak, Kerberos bu basit y�nlendirmenin y�k dengelemeli bir mimaride �al��mak i�in kullanabilirsiniz.

Bir uyar�, istemci Bkz: kay�t veya (di�er bir deyi�le, yer i�areti), istemci y�nlendirilmi� sunucunun benzersiz bir ad. Bu, istemci, bu siteyi imlerine ve fiziksel bir sunucu ya da benzersiz bir sunucu ad� kullan�lamad��nda d�nmek a�maya �al��rsa, kesintileri i�in m��teri aday� g�r�nebilir.

�ste | Geri Bildirim Ver

Daha fazla bilgi

Bir teknik incelemesi kullan�ma sunulmu�tur, y�k� dengelenmi� a� ortam�nda Kerberos kimlik do�rulamas� i�in ayarlama y�ntemi a��klan�r. Bu ��z�m, de�i�iklikler Web sunucusu ortam�n�n i�erdi�inden uygulamak i�in daha uzun s�rebilir. Ancak, teknik incelemesi'de a��klanan ��z�m� "Ge�ici ��z�m" b�l�m�nde a��klanan ��z�m� daha iyi olabilir.

Not Teknik incelemesi'de a��klanan ��z�m� kullan�yorsan�z, bir HOST/SPN hesaplar�na y�nlendirildi�i zaman kaydedemeyen. HTTP SPN) kaydettirin.

"Y�kleme i�in Kerberos kimlik do�rulamas�, web siteleri dengeli" teknik incelemeyi g�r�nt�lemek i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/kerbnlb.mspx

(http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/kerbnlb.mspx)

A� Y�k� Dengeleme hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://technet2.microsoft.com/WindowsServer/en/Library/a7bd4b54-2271-4cfb-9a97-3c150227b5111033.mspx

(http://technet2.microsoft.com/WindowsServer/en/Library/a7bd4b54-2271-4cfb-9a97-3c150227b5111033.mspx)

Kerberos kimlik do�rulama ileti�im kural� hakk�nda daha fazla bilgi i�in a�a��daki RFC Web sitesine bak�n:

<a1>rfc</a1> 1510
http://www.ietf.org/rfc/rfc1510.txt

(http://www.ietf.org/rfc/rfc1510.txt)

�ste | Geri Bildirim Ver

�zellikler

Makale numaras�: 325608 - Son G�zden Ge�irme: 21 Kas�m 2006 Sal� - G�zden ge�irme: 4.1

Bu makaledeki bilginin uyguland�� durum:

Microsoft Internet Information Services 5.0

kbmt kbpending kbprb KB325608 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:325608

(http://support.microsoft.com/kb/325608/en-us/ )

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Bu makale, Microsoft'un art�k destek sa�lamad�� r�nler ile ilgili olarak yaz�lm��t�r. Bu nedenle, bu makale "oldu�u gibi" sa�lanm��t�r ve bundan sonra g�ncelle�tirilmeyecektir.

�ste | Geri Bildirim Ver