A hitelesítés sikertelen, amikor az ügyfélszámítógépek az Internet Explorer 7 segítségével kísérlik meg a hitelesítést egy felsõbb szintû, ISA Server-számító...

Tételezzük fel az alábbiakat:

• Konfigurál egy hitelesítést igénylõ felsõbb szintû, a Microsoft Internet Security and Acceleration (ISA) Server alkalmazást futtató számítógépet.
• Konfigurál egy hitelesítést nem igénylõ alsóbb szintû, az ISA Server alkalmazást futtató számítógépet.
• Az alsóbb szintû, ISA Server alkalmazást futtató számítógéphez csatlakozó ügyfélszámítógépeken a Windows Internet Explorer 7 böngészõ fut.

Ebben a helyzetben az ügyfélszámítógépek nem tudják végrehajtani a hitelesítést a felsõbb szintû, ISA Server alkalmazást futtató számítógépekkel.

Az Internet Explorer 7 böngészõt futtató ügyfélszámítógépek beszereznek egy Kerberos jegyet, amely érvényes az alsóbb szintû kiszolgálóval történõ hitelesítéshez. A Kerberos jegyet azonban nem érvényesíti a hitelesítõ felsõbb szintû, ISA Server alkalmazást futtató számítógép.

Amikor a felsõbb szintû, ISA Server alkalmazást futtató számítógép hitelesítést kér, az ügyfélszámítógép beszerez egy Kerberos jegyet az alsóbb szintû kiszolgálóhoz. A Kerberos jegy az alsóbb szintû, ISA Server alkalmazást futtató számítógéppel történõ hitelesítéshez használható. A jegyet azonban nem lehet a felsõbb szintû, ISA Server alkalmazást futtató számítógéppel való hitelesítéshez használni. Amikor a Kerberos jegyet megkapja a felsõbb szintû, ISA Server alkalmazást futtató számítógép, nem tudja azt érvényesíteni. Ezért a hitelesítés sikertelen lesz.

Megjegyzések

• Az alsóbb szintû, ISA Server alkalmazást futtató számítógép az a proxykiszolgáló, amellyel az ügyfélszámítógép kommunikál.
• Az Internet Explorer 7 támogatja a proxykiszolgálók Kerberos-alapú hitelesítését.

Ha a Kerberos-alapú hitelesítés meghiúsul, az NTLM-hitelesítés használható a példányok hitelesítésére. Az ügyfélszámítógép ugyanakkor nem használ NTLM-hitelesítést, mert sikeresen beszerzett egy Kerberos jegyet a proxykiszolgálóhoz.

Gyorsjavítási információk

A Microsoft közzétett egy támogatott gyorsjavítást, de az csak a jelen cikkben ismertetett probléma megoldására alkalmas. Csak olyan rendszereken telepítse, amelyeken az adott probléma jelentkezik. A gyorsjavítás további tesztelésen mehet keresztül, ezért a Microsoft azt javasolja, hogy amennyiben a probléma nem érinti súlyosan, várja meg a következõ szoftverfrissítést, amely tartalmazni fogja ezt a gyorsjavítást.

Amennyiben létezik letölthetõ gyorsjavítás, a jelen Tudásbázis-cikk tetején megtalálható egy, a letölthetõ gyorsjavításról tájékoztató szakasz. Ha a szakasz nem jelenik meg, a gyorsjavítás beszerzéséhez forduljon a Microsoft ügyfél- és támogatási szolgálatához.

Megjegyzés: További problémák és hibaelhárítási igény esetén elõfordulhat, hogy külön támogatási kérelmet kell létrehoznia. A szokásos támogatási díjak terhelik a tanácsadó szolgálatnak feltett további kérdéseket, amennyiben azok nem kapcsolatosak a szóban forgó gyorsjavítással. A Microsoft alábbi weblapján megtekintheti a Microsoft ügyfélszolgálatának és támogatási szolgálatának telefonszámait, illetve lehetõsége van támogatási kérelem létrehozására: Megjegyzés: A letölthetõ gyorsjavítással foglalkozó szakaszban megtalálja, hogy a gyorsjavítás milyen nyelveken érhetõ el. Ha a keresett nyelv nem található a felsoroltak között, a gyorsjavítás nem érhetõ el azon a nyelven.

Elõfeltételek

A gyorsjavítás ISA Server 2004-es verziójának telepítéséhez a számítógépen futnia kell az ISA Server 2004 Service Pack 2 (SP2) alkalmazásnak.

Újraindítás szükségessége

A gyorsjavítás telepítése után a gyorsjavítás újra fogja indítani az ISA Server szolgáltatásait.

Gyorsjavítások helyettesítése

Ez a gyorsjavítás egyetlen más javítást sem helyettesít.

Fájlinformációk

A gyorsjavítás angol nyelvû változata a következõ táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és idõpontja egyezményes világidõ (UTC) szerint van megadva. A fájlinformációkban szereplõ dátumok és idõpontok helyi idõ szerint jelennek meg a számítógépen. A helyi idõ és az egyezményes világidõ közötti különbségrõl a Vezérlõpultról elérhetõ Dátum és idõ párbeszédpanel Idõzóna lapján tájékozódhat.

ISA Server 2006

ISA Server 2004 Enterprise Edition

ISA Server 2004 Standard Edition

Információ a gyorsjavítás telepítését követõ lépésekrõl

A gyorsjavítás telepítése után úgy kell konfigurálnia a felsõbb szintû, ISA Server alkalmazást futtató számítógépet, hogy csak akkor küldjön vissza NTLM-hitelesítési fejléceket, ha az integrált Windows-hitelesítés van használatban.

Megjegyzés: Ez az ISA-kiszolgáló egy globális beállítása. A parancsfájl módosítani fogja a visszaküldött hitelesítési fejléceket az elõre irányuló és a fordított proxykérelmekhez egyaránt (webes proxy és webes közzétételi figyelõk).

Ha azt szeretné, hogy automatikusan történjen a felsõbb szintû, ISA Server alkalmazást futtató számítógép konfigurálása arra, hogy visszaküldje az NTLM-hitelesítési fejléceket az integrált Windows-hitelesítés használatakor, ugorjon az „Automatikus javítás” címû részhez. Ha saját maga szeretné megoldani a problémát, lépjen a „Kézi javítás” címû részhez.

Automatikus javítás

A probléma automatikus megoldásához kattintson A probléma javítása hivatkozásra, majd a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse a varázsló utasításait.


Megjegyzés: Elõfordulhat, hogy a varázsló csak angol nyelven jelenik meg. Az automatikus javítás azonban a Windows más nyelvi változatai esetében is használható.

Megjegyzés: Ha nem azt a számítógépet használja, amelyen a problémát tapasztalta, az automatikus javítást mentheti egy flash meghajtóra vagy egy CD lemezre. Ezt követõen pedig futtathatja a javítást a problémás számítógépen.

Kézi javítás

Ha saját maga szeretné konfigurálni a felsõbb szintû, ISA Server alkalmazást futtató számítógépet arra, hogy visszaküldje az NTLM-hitelesítési fejléceket az integrált Windows-hitelesítés használatakor, futtassa az alábbi Microsoft Visual Basic-alapú parancsfájlt. Ehhez hajtsa végre az alábbi lépéseket:

1. Kattintson a Start gombra, mutasson a Programok, majd a Kellékek pontra, végül kattintson a Jegyzettömb parancsra.
2. Másolja a vágólapra az alábbi kódot, majd illessze be a Jegyzettömb program ablakába:
   

   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   '
   ' Copyright (c) Microsoft Corporation. Minden jog fenntartva.
   ' A KÓDOT A MICROSOFT A JELEN FORMÁJÁBAN TESZI KÖZZÉ, BÁRMIFÉLE GARANCIAVÁLLALÁS NÉLKÜL. A
   ' KÓD HASZNÁLATÁNAK ÉS A HASZNÁLAT KÖVETKEZMÉNYEINEK TELJES FELELÕSSÉGE A
   ' FELHASZNÁLÓT TERHELI. A KÓD HASZNÁLATA ÉS MÓDOSÍTÁSSAL VAGY ANÉLKÜL TÖRTÉNÕ ÚJRATERJESZTÉSE
   ' ENGEDÉLYEZETT.
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   ' Ez a parancsfájl hitelesítési sémákat állít be, amelyeket az ISA vissza fog küldeni az integrált hitelesítéshez.
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   
   const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_default = 0 ' Egyeztetés és Kerberos együttes használata.
   const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_Always  = 1
   
   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
   Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
   Const SE_VPS_VALUE = 1
   
   Sub SetValue()
   
       ' A gyökérobjektum létrehozása.
       Dim root  ' Az FPCLib.FPC gyökérobjektum
       Set root = CreateObject("FPC.Root")
   
       'A további szükséges objektumok meghatározása.
       Dim array       ' Egy FPCArray objektum
       Dim VendorSets  ' Egy FPCVendorParametersSets gyûjtemény
       Dim VendorSet   ' Egy FPCVendorParametersSet objektum
   
       ' Hivatkozások beszerzése a tömbobjektumhoz
       ' és a hálózati szabályok gyûjteményéhez.
       Set array = root.GetContainingArray
       Set VendorSets = array.VendorParametersSets
   
       On Error Resume Next
       Set VendorSet = VendorSets.Item( SE_VPS_GUID )
   
       If Err.Number <> 0 Then
           Err.Clear
   
           ' Az elem hozzáadása.
           Set VendorSet = VendorSets.Add( SE_VPS_GUID )
           CheckError
           WScript.Echo "Új VendorSet hozzáadva... " & VendorSet.Name
   
       Else
           WScript.Echo "A rendszer meglévõ VendorSet objektumot talált... value- " &  VendorSet.Value(SE_VPS_NAME)
       End If
   
       if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
   
           Err.Clear
           VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
   
           If Err.Number <> 0 Then
               CheckError
           Else
               VendorSets.Save false, true
               CheckError
   
               If Err.Number = 0 Then
                   WScript.Echo "& SE_VPS_NAME & kész, a mentés megtörtént."
               End If
           End If
       Else
           WScript.Echo "& SE_VPS_NAME &" kész, nem történt módosítás."
       End If
   
   End Sub
   
   Sub CheckError()
   
       If Err.Number <> 0 Then
           WScript.Echo "Hiba történt: 0x" & Hex(Err.Number) & " " & Err.Description
           Err.Clear
       End If
   
   End Sub
   
   SetValue
   

3. A Jegyzettömbben mentse a fájlt UseOnlyNTLMforWindowsAuth.vbs néven.
4. A parancssor futtatásához kattintson duplán a .vbs fájlra.

Megjegyzés: Az alapértelmezett hitelesítési beállításhoz való visszatéréshez módosítsa az SE_VPS_VALUE értékét 0-ra, majd futtassa újra a parancsfájlt.

A Microsoft megerõsítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethetõ vissza.

Miután engedélyezi a gyorsjavítást a felsõbb szintû kiszolgálón, egy további probléma léphet fel. A Microsoft Tudásbázis kapcsolódó cikke:

A szoftverfrissítési terminológiáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: