Artigo: 326985 - �ltima revis�o: segunda-feira, 23 de Abril de 2007 - Revis�o: 12.1

Como resolver problemas relacionados com Kerberos no IIS

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Exclus�o de Responsabilidade para Conte�do sem Suporte na KB

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo descreve como resolver problemas de Kerberos autentica��o em servidores de servi�os de informa��o Internet (IIS). N�o � um guia completo, mas tem muitas refer�ncias que podem ajudar a resolver a maior parte dos problemas de Kerberos que poder� detectar.

Por predefini��o, quando instala o IIS num servidor Microsoft Windows 2000, a chave de NTAuthenticationProviders na metabase � definida para Negociar, NTLM . Isto significa que quando um Microsoft Internet Explorer 5.0 ou posterior cliente estabelece liga��o com o Web site, o IIS devolve estes dois valores no cabe�alho WWW-Authenticate . Quando esta situa��o ocorre, o cliente determina o m�todo de autentica��o podem ligar com. Se o cliente decidir ligar utilizando o m�todo de Negotiate , o cliente negocia com o servidor para determinar se a utilizar Kerberos ou NTLM para autentica��o. Se o cliente n�o suporta o m�todo de Negotiate , o cliente utiliza NTLM para autentica��o.

Note que se trata de uma descri��o muito geral de como funciona este processo. Muitos outros itens que n�o poder� notar tamb�m ocorrem quando Kerberos est� envolvido.

Se o cliente do Internet Explorer pode ligar utilizando o protocolo Kerberos, algumas verifica��es de seguran�a adicionais s�o executadas. Por exemplo, o cliente poder� obter uma permiss�o de permiss�o conceder Service (TGS) e, em seguida, utilizar essa permiss�o para autenticar.

Para obter mais informa��es sobre como funciona este processo, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

217098� (http://support.microsoft.com/kb/217098/ ) Descri��o geral b�sica do Kerberos autentica��o no Windows 2000

Para mais informa��es, visite o seguinte Web site da Microsoft:

Autentica��o http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)

Deve estar familiarizado com estas refer�ncias para resolu��o de problemas relacionados com Kerberos.

Nota Se tiver recentemente actualizado para o Internet Explorer 6.0, poder� detectar problemas de Kerberos uma vez que a caixa de verifica��o Activar autentica��o integrada do Windows n�o est� seleccionada por predefini��o. Para obter mais informa��es sobre como tornar-se de que esta op��o est� definida correctamente, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

299838� (http://support.microsoft.com/kb/299838/ ) N�o � poss�vel negociar a autentica��o Kerberos depois de actualizar para o Internet Explorer 6

Voltar ao topo

Verifique se os m�todos de autentica��o

Certifique-se que os m�todos de autentica��o correctos est�o listados na metabase para o servidor de IIS ou Web site espec�fico. Se o servidor foi actualizado a partir do Microsoft Windows NT 4.0 para Windows 2000, o m�todo de autentica��o Negotiate n�o est� dispon�vel e tem de adicion�-lo manualmente. Se n�o tiver actualizado a partir do Windows NT 4.0 para o Windows 2000, certifique-se de que existem os m�todos de autentica��o adequado. Para mais informa��es sobre como verificar se a negociar o m�todo de autentica��o est� dispon�vel e adicione o m�todo se estiver em falta, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

248350� (http://support.microsoft.com/kb/248350/ ) A autentica��o Kerberos falha depois de actualizar a partir do IIS 4.0 para o IIS 5.0

Repare que pode definir este m�todo de autentica��o ao n�vel do Web site e n�o para o servidor IIS completo. Para o fazer, utilize o script Adsutil.vbs para adicionar o n�mero do Web site. Por exemplo, para definir o m�todo de autentica��o apenas para o Web site predefinido, utilize o seguinte comando:

cscript adsutil.vbs set w3svc/1/NTAuthenticationProviders "Negotiate, NTLM"

1 Ap�s "w3svc" � o n�mero de Web site como listado no Internet Services Gestor (ISM Manager).

Voltar ao topo

Determinar o nome do servidor

Em seguida, determine se que est� a ligar o Web site utilizando o nome de NetBIOS real do servidor ou um nome de alias, tal como um DNS nome (por exemplo, www.microsoft.com). Se o servidor Web est�o a aceder a utilizando um nome diferente do nome real do servidor, um novo nome principal do servi�o (SPN) deve ter sido registado, utilizando a ferramenta Setspn a partir do Windows 2000 Server Resource Kit. Uma vez que Active Directory n�o sabe este nome de servi�o, o TGS n�o lhe concede uma permiss�o para autenticar o utilizador. Isto obriga o cliente para utilizar o seguinte m�todo de autentica��o dispon�veis, que � NTLM, para renegociar. Se o servidor Web est� a responder para um nome de sistema de nomes de dom�nio (DNS, Domain Name System) da www.microsoft.com, mas o servidor ou servidores s�o denominados webserver1.development.microsoft.com, ter� de registar www.microsoft.com no Active Directory em cada servidor de IIS. Para efectuar este procedimento, tem de transferir o Setspn utilit�rio e instal�-lo no servidor de IIS.

Para mais informa��es sobre como transferir o utilit�rio Setspn, visite o seguinte Web site da Microsoft:

Setspn.exehttp://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en) para determinar se est� a ligar utilizando o nome real, tente ligar ao servidor utilizando o respectivo nome real em vez do nome de DNS. Se n�o conseguir ligar ao servidor, v� para a sec��o Verify the Computer Is Trusted for Delegation. Se conseguir ligar ao servidor, siga estes passos para definir um SPN para o nome de DNS que estiver a utilizar para ligar ao servidor:

Instale o utilit�rio Setspn.
No servidor de IIS, abra uma linha de comandos e, em seguida, altere o direct�rio C:\Program Files\Resource Kit.
Execute o seguinte comando para adicionar este novo SPN (www.microsoft.com) no Active Directory para o servidor, onde servidorweb1 � o nome NetBIOS do servidor:
Setspn - A HTTP/www.microsoft.com servidorweb1
Receber sa�da semelhante ao seguinte:
```
Registering ServicePrincipalNames for CN=webserver1,OU=Domain Controllers,DC=microsoft,DC=com
HTTP/www.microsoft.com
Updated object
							
```
Para ver uma lista de SPN no servidor para ver este novo valor, escreva o seguinte no servidor de IIS: Setspn -L webservername

Tenha em aten��o que n�o � necess�rio registar todos os servi�os. Muitos tipos de servi�o, tais como HTTP, W3SVC, WWW, RPC, CIFS (acesso a ficheiros), WINS e fornecimento de energia sem interrup��o (UPS) ir�o mapear para um tipo de servi�o predefinido com o nome HOST. Por exemplo, se o software de cliente utiliza um SPN de HTTP/webserver1.microsoft.com para efectuar uma liga��o HTTP ao servidor Web no servidor webserver1.microsoft.com, mas este SPN n�o est� registado no servidor, o controlador de dom�nio do Windows 2000 ir� automaticamente mape�-lo para HOST/webserver1.microsoft.com. Este mapeamento s� se aplica se o servi�o Web est� a ser executado sob a conta sistema local.

importante Se for o SPN que pretende registar para a conta de computador (o site de Web est� a executar sob a conta LocalSystem ou NetworkService), que n�o ter� de alterar os SPN do computador existentes. Em vez disso, apenas adicione o novo SPN de HTTP. Se o nome do Web site corresponde ao nome anfitri�o, sem alterar os SPN � necess�ria. Se o padr�o de nomes HOST / Server e HOST / ServerFQDN est�o em falta, deve investigar os problemas com o servi�o Netlogon no servidor quando regista os SPN necess�rios. Dever� receber mensagens de erro no ficheiro de registo quando activa o registo do servi�o. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

109626� (http://support.microsoft.com/kb/109626/ ) Activar registo de depura��o para o servi�o de in�cio de sess�o de rede

Tamb�m dever� receber eventos Netlogon no registo de eventos do sistema sobre erros de registo.

Voltar ao topo

Verifique se o computador � fidedigno para delega��o

Se este servidor IIS � um membro do dom�nio, mas n�o � um controlador de dom�nio, o computador tem de estar fidedigno para delega��o para Kerberos a funcionar correctamente. Para activar, siga estes passos:

No controlador de dom�nio, clique em Iniciar , aponte para defini��es e, em seguida, clique em Painel de controlo .
Fa�a duplo clique na pasta Ferramentas administrativas e, em seguida, clique duas vezes em computadores e utilizadores do Active Directory .
Em dom�nio, clique na pasta computadores .
Na lista, localize o servidor de IIS. Clique com o bot�o direito do rato no nome do servidor e, em seguida, clique em Propriedades .
Clique no separador Geral , clique para seleccionar a caixa de verifica��o fidedigno para delega��o e, em seguida, clique em OK .

Voltar ao topo

Utilizar Kerbtray

Outro utilit�rio muito �til para resolver problemas de Kerberos � Kerbtray.exe, que faz parte do Windows 2000 Resource Kit. Utilizando Kerbtray, pode ver bilhetes Kerberos que foram concedidas da cache local. Para transferir este utilit�rio, visite o seguinte Web site da Microsoft:

Kerbtray.exe: Kerberos Trayhttp://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en)

Para obter mais informa��es sobre esta ferramenta e sugest�es sobre como resolver problemas relacionados com Kerberos, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerberr.mspx (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerberr.mspx)

Voltar ao topo

Activar o registo de eventos de seguran�a

Registo de eventos de seguran�a pode ser inestim�vel quando resolver falhas de autentica��o Kerberos. Com esta activada, pode ver falhas de in�cio de sess�o quando um utilizador tenta autenticar atrav�s do IIS. Isto fornece uma explica��o sobre o que poder� ocorrer durante o processo de autentica��o e por que raz�o o processo de autentica��o n�o tem �xito.

O resto das informa��es nesta sec��o est� entre aspas diretamente Desiging Secure Web baseada em aplica��es do Windows 2000 por Michael Howard. Uma vez que as liga��es no Windows 2000 s�o autenticadas, precisa de compreender como ler os eventos de in�cio de sess�o. O objectivo desta sec��o � explicar as vari�veis diferentes que constituem um evento de in�cio de sess�o.

Voltar ao topo

Defini��es de in�cio de sess�o/fim de sess�o de auditoria

Microsoft Windows NT inclui apenas uma categoria de auditoria de in�cio e fim de sess�o. Windows 2000 apresenta um segundo. As duas categorias--in�cio de sess�o/fim de sess�o e in�cio de sess�o de conta--s�o explicadas nas sec��es seguintes.

Auditar eventos de in�cio de sess�o de conta (categoria de in�cio de sess�o/fim de sess�o)

Esta categoria de evento, dispon�vel em todas as vers�es do Windows NT e Windows 2000, indica que uma conta registados ou desactivar ou efectuar uma liga��o de rede ao computador. Por outras palavras, o evento de auditoria � activado no computador onde ocorre o in�cio de sess�o. A categoria de in�cio de sess�o/fim de sess�o � importante porque fornece a maioria das informa��es quando utilizar o IIS, SQL Server e COM +.

Os eventos mais significativos na categoria de in�cio de sess�o/fim de sess�o s�o

Evento de in�cio de sess�o/fim de sess�o 529 (falha de in�cio de sess�o)
Evento de in�cio de sess�o/fim de sess�o 528 (�xito de in�cio de sess�o)
Evento de in�cio de sess�o/fim de sess�o 540 (�xito de in�cio de sess�o de rede)

As sec��es seguintes mostram estes eventos e Table 1 explica cada um dos campos de eventos.

Evento de in�cio de sess�o/fim de sess�o 529 (falha de in�cio de sess�o)

Event Type:     Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       529
Date:           9/3/1999
Time:           8:57:21 PM
User:           NT AUTHORITY\SYSTEM
Computer:       CHERYL-LAPTOP
Description:
Logon Failure:
   Reason:           Unknown user name or bad password
   User Name:        Administrator
   Domain:           CHERYL-LAPTOP
   Logon Type:       2
   Logon Process:    seclogon
   Authentication Package: Negotiate
   Workstation Name: CHERYL-LAPTOP

Evento de in�cio de sess�o/fim de sess�o 528 (�xito de in�cio de sess�o) e eventos de in�cio de sess�o/fim de sess�o 540 (�xito de in�cio de sess�o de rede)

Event Type:     Success Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       540
Date:           1/23/2000
Time:           5:41:39 PM
User:           EXAIR\Cheryl
Computer:       CHERYL-LAPTOP
Description:
Successful Network Logon:
   User Name:        cheryl
   Domain:           EXAIR
   Logon ID:         (0x0,0x17872A8)
   Logon Type:       3
   Logon Process:    Kerberos
   Authentication Package: Kerberos
   Workstation Name:

Reduzir esta tabelaExpandir esta tabela

campo	coment�rios
Tipo de evento, origem, categoria, ID, data e hora	facilmente compreens�veis
Utilizador	A conta de utilizador efectuar o in�cio de sess�o. Por exemplo, este poder� ser NT AUTHORITY\SYSTEM, a conta sistema local utilizada para iniciar v�rios servi�os do Windows 2000.
Computador	O computador no qual o evento ocorreu
Raz�o	Aplica-se apenas; falhas de in�cio de sess�o � o motivo a conta n�o conseguiu iniciar sess�o.
Nome de utilizador	O nome da conta utilizador tentar iniciar sess�o
Dom�nio	O dom�nio da conta de utilizador tentar iniciar sess�o.
Tipo de in�cio de sess�o	Um valor num�rico indicando o tipo de tentativa de in�cio de sess�o. Os valores poss�veis s�o: 2 Interactivo (sess�o interactivamente) Rede de 3 (sistema acedido atrav�s da rede) Batch de 4 (iniciado como uma tarefa batch) Servi�o de 5 (um servi�o Windows iniciado pelo controlador do servi�o) Proxy de 6 (in�cio de sess�o proxy; n�o utilizado no Windows NT ou Windows 2000) Desbloquear 7 (desbloquear esta��o de trabalho) 8 NetworkCleartext (rede in�cio de sess�o com credenciais de texto simples) NewCredentials 9 (utilizado pela RunAs quando � utilizada a op��o/netonly)
Processo de in�cio de sess�o	O processo de efectuar o in�cio de sess�o. Seguem-se alguns processos de in�cio de sess�o exemplo: -Advapi (accionado por uma chamada para LogonUser; LogonUser chama LsaLogonUser e um dos argumentos para LsaLogonUser, OriginName, identifica a origem da tentativa de in�cio de sess�o) -User32 (normal in�cio de Windows 2000 sess�o utilizando o WinLogon) -SCMgr (Gestor de controlo de servi�o iniciado um servi�o) -KsecDD (rede liga��es para o SMB servidor - por exemplo, quando utilizar um comando NET USE) -Kerberos (o Kerberos Security Support Provider [SSP]) -NtlmSsp (o SSP de NTLM) -Seclogon (in�cio de sess�o secund�rio-ou seja, o comando RunAs) -IIS (IIS efectuado o in�cio de sess�o; gerado quando iniciar sess�o na conta IUSR_machinename ou quando utiliza autentica��o condensada ou autentica��o b�sica)
Pacote de autentica��o	O pacote de seguran�a chamado para tentar iniciar sess�o na conta. Um pacote de autentica��o � uma biblioteca liga��o din�mica (DLL) que analisa os dados de in�cio de sess�o e determina a autenticar uma conta. Exemplos mais comuns s�o Kerberos, Negotiate, NTLM e MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 (tamb�m denominado MSV1_0; autentica os utilizadores na base de dados SAM, suporta a autentica��o pass-through para contas em dom�nios fidedignos e suporta subauthentication pacotes) nome de esta��o de trabalho nome da esta��o de trabalho, se conhecido, utilizando o principal durante o in�cio de sess�o.

Auditar eventos de in�cio de sess�o de conta (categoria de in�cio de sess�o de conta)

Esta categoria de evento indica que uma conta de sess�o ou desactivar e que o computador foi utilizado para validar a conta. Neste caso, o evento de auditoria � activado no computador onde reside a conta. Muitos eventos relacionadas com Kerberos, tais como a emiss�o de bilhetes, s�o registados quando esta categoria de auditoria est� activada.

As sec��es seguintes mostram dois eventos de falha de in�cio de sess�o de conta, muitas vezes, visto.

676 (falha de in�cio de sess�o) de eventos de in�cio de sess�o de conta: permiss�o de autentica��o pedido falhou

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       676
Date:           5/11/2000
Time:           8:47:01 PM
User:           NT AUTHORITY\SYSTEM
Computer:       DBSERVER
Description:
Authentication Ticket Request Failed:
   User Name:  Major
   Supplied Realm Name:    EXPLORATIONAIR.COM
   Service Name:     krbtgt/EXPLORATIONAIR.COM
   Ticket Options:   0x40810010
   Failure Code:     6
   Client Address:   172.100.100.12

Nota o que � a conta NT AUTHORITY\SYSTEM? Esta conta � normalmente referida como sistema local; � a conta em que a maior parte dos servi�os executar. Ver� muitas refer�ncias a esta conta do registo de eventos de seguran�a.

Evento 676 significa que principal n�o foi poss�vel obter um inicial permiss�o conceder permiss�o (TGT) a partir do Centro de distribui��o de chaves (KDC, Key Distribution Center). A parte mais importante do evento � o c�digo falha. Estes c�digos s�o os mesmos como c�digos MIT Kerberos. Table 2 descreve alguns dos mais comuns c�digos de falha; poder� encontrar uma lista completa de http://www.ietf.org/rfc/rfc1510.txt (http://www.ietf.org/rfc/rfc1510.txt) principal.

a tabela 2 - alguns c�digos de falha comuns do Kerberos

Reduzir esta tabelaExpandir esta tabela

c�digo de falha	coment�rios
6	Cliente n�o encontrado na base de Kerberos dados.
7	Servidor n�o encontrado na base de dados Kerberos. Isto geralmente indica que um nome principal de servi�o (SPN) n�o foi registado para o servi�o.
23	Palavra-passe expirou.
32	Permiss�o expirou.
33	Permiss�o ainda n�o v�lido.
34	Pedido � uma reprodu��o. Algu�m est� a tentar reproduzir resposta um cliente Kerberos; for possivelmente a ser atacado.
37	Rel�gio distor��o demasiado lindamente. Kerberos � cr�ticos de tempo; Certifique-se que todos os rel�gios est�o sincronizados

evento de in�cio de sess�o de conta 681 (falha de in�cio de sess�o) com um grande n�mero para o c�digo de erro

Por vezes, poder� ver um erro semelhante ao seguinte. O problema � que o c�digo de erro � praticamente in�til.

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       681
Date:           5/11/2000
Time:           8:47:01 PM
User:           NT AUTHORITY\SYSTEM
Computer:       DBSERVER
Description:
The logon to account: Major
 by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 from workstation: WEBSERVER
 failed. The error code was: 3221225572

a tabela 3 - exemplo conta de in�cio de sess�o erro c�digos.

Reduzir esta tabelaExpandir esta tabela

erro Code(Decimal)	erro Code(Hex)	coment�rios
3221225572	0xC0000064	O utilizador especificado n�o existe.
3221225570	0xC0000062	O nome fornecido n�o � um nome de conta correctamente formado.
3221225569	0xC0000061	Um privil�gio necess�rio n�o � mantido pelo cliente.
3221225578	0xC000006A	Ao tentar actualizar uma palavra-passe, este estado devolvido indica que o valor fornecido como palavra-passe actual n�o � correcto.
3221225580	0xC000006C	Palavra-passe n�o est� correcta. Quando tentar actualizar uma palavra-passe, este estado indica que alguns regra de actualiza��o da palavra-passe foi violated.For exemplo, a palavra-passe pode n�o cumprir os crit�rios de comprimento.
3221225585	0xC0000071	A conta de utilizador da palavra-passe expirou.
3221225586	0xC0000072	A conta referenciada est� desactivada.

Se correlacionar os eventos de falha de seguran�a anteriores--pedido do principal de uma falha de TGT inicial com o erro 6 (cliente encontrado n�o na base de dados Kerberos) quando ele tentou iniciar sess�o e uma falha de in�cio de sess�o gen�rico ocorrem 3221225572 (O utilizador especificado n�o existe)--erro � simples ver o erro: principal n�o � uma conta v�lida!

Voltar ao topo

Refer�ncias

Para obter mais informa��es sobre Kerberos, clique n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

266080� (http://support.microsoft.com/kb/266080/ ) Respostas a perguntas mais frequentes Kerberos

244474� (http://support.microsoft.com/kb/244474/ ) Como for�ar o Kerberos a utilizar TCP em vez de UDP no Windows Server 2003, no Windows XP e no Windows 2000

262177� (http://support.microsoft.com/kb/262177/ ) Como activar o registo de eventos de Kerberos

287537� (http://support.microsoft.com/kb/287537/ ) Utilizando a autentica��o b�sica para gerar tokens de Kerberos

277741� (http://support.microsoft.com/kb/277741/ ) Falha de in�cio de sess�o do Internet Explorer devido a uma mem�ria interm�dia insuficiente para Kerberos

269643� (http://support.microsoft.com/kb/269643/ ) Internet Explorer A autentica��o Kerberos n�o funciona devido a uma mem�ria interm�dia insuficiente ligar ao IIS

264921� (http://support.microsoft.com/kb/264921/ ) Como o IIS autentica clientes de browser

248350� (http://support.microsoft.com/kb/248350/ ) A autentica��o Kerberos falha depois de actualizar a partir do IIS 4.0 para o IIS 5.0

294382� (http://support.microsoft.com/kb/294382/ ) Autentica��o poder� falhar com o erro "401.3" Se for diferente "Cabe�alho do Web site de anfitri�o" do nome de NetBIOS do servidor

217098� (http://support.microsoft.com/kb/217098/ ) Descri��o geral b�sica de autentica��o Kerberos no Windows 2000

283201� (http://support.microsoft.com/kb/283201/ ) Como utilizar a delega��o no Windows 2000 com +

299838� (http://support.microsoft.com/kb/299838/ ) N�o � poss�vel negociar a autentica��o Kerberos depois de actualizar para o Internet Explorer 6

230476� (http://support.microsoft.com/kb/230476/ ) Descri��o de erros comuns relacionadas com Kerberos no Windows 2000

320903� (http://support.microsoft.com/kb/320903/ ) Os clientes n�o � poss�vel iniciar sess�o utilizando Kerberos sobre TCP

235529� (http://support.microsoft.com/kb/235529/ ) Suportar Kerberos em clusters de servidor baseado no Windows 2000

929650� (http://support.microsoft.com/kb/929650/ ) Como utilizar nomes principais de servi�o quando configurar aplica��es Web que est�o alojadas no IIS 6

As perguntas mais FREQUENTES do Kerberos cont�m informa��es adicionais sobre o protocolo Kerberos:

http://www.faqs.org/faqs/kerberos-faq/general/index.html (http://www.faqs.org/faqs/kerberos-faq/general/index.html)

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 5.0

Voltar ao topo

kbmt kbhowtomaster KB326985 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 326985� (http://support.microsoft.com/kb/326985/en-us/ )

Voltar ao topo

Exclus�o de Responsabilidade para Conte�do sem Suporte na KB

Este artigo foi escrito sobre produtos para os quais a Microsoft j� n�o fornece suporte. Por conseguinte, este artigo � oferecido "tal como est�" e deixar� de ser actualizado.

Voltar ao topo

This site in other countries/regions:

Como resolver problemas relacionados com Kerberos no IIS

Nesta p�gina

Sum�rio

Verifique se os m�todos de autentica��o

Determinar o nome do servidor

Verifique se o computador � fidedigno para delega��o

Utilizar Kerbtray

Activar o registo de eventos de seguran�a

Defini��es de in�cio de sess�o/fim de sess�o de auditoria

Auditar eventos de in�cio de sess�o de conta (categoria de in�cio de sess�o/fim de sess�o)

Evento de in�cio de sess�o/fim de sess�o 529 (falha de in�cio de sess�o)

Evento de in�cio de sess�o/fim de sess�o 528 (�xito de in�cio de sess�o) e eventos de in�cio de sess�o/fim de sess�o 540 (�xito de in�cio de sess�o de rede)

Auditar eventos de in�cio de sess�o de conta (categoria de in�cio de sess�o de conta)

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es de Artigos