Potvrda identiteta ne uspeva kada klijentski ra?unari koriste Internet Explorer 7 za potvrdu identiteta ra?unara koji koristi odlazni ISA server preko ra?unara koji koristi dolazni ISA server koji ne zahteva potvrdu identiteta

Razmotrite slede?i scenario:

• Konfiguri?ete ra?unar koji koristi odlazni Microsoft Internet Security and Acceleration (ISA) Server koji zahteva potvrdu identiteta.
• Konfiguri?ete ra?unar koji koristi dolazni ISA Server koji ne zahteva potvrdu identiteta.
• Na klijentskim ra?unarima koji su povezani sa ra?unarom koji koristi dolazni ISA Server pokrenut je Windows Internet Explorer 7.

U ovom slu?aju, klijentski ra?unari ne mogu da izvr?e potvrdu identiteta sa ra?unarom koji koristi odlazni ISA Server.

Klijentski ra?unari na kojima je pokrenut Internet Explorer 7 nabavljaju Kerberos tiket koji je va?e?i za potvrdu identiteta sa serverom dolaznog signala. Me?utim, ISA serverski ra?unar odlaznog signala ne proverava valjanost potvrde identiteta Kerberos tiketa.

Ta?nije, kad ra?unar koji koristi odlazni ISA Server zahteva potvrdu identiteta, klijentski ra?unar nabavlja Kerberos tiket za server dolaznog signala. Ovaj Kerberos tiket je va?e?i za potvrdu identiteta sa ra?unarom koji koristi dolazni ISA Server. Ovaj tiket se ne mo?e koristiti za potvrdu identiteta sa ra?unarom koji koristi odlazni ISA Server. Kada je Kerberos tiket predstavljen ra?unaru koji koristi odlazni ISA Server, ra?unar koji koristi odlazni ISA Server ne mo?e da proveri valjanost tiketa. Stoga potvrda identiteta ne uspeva.

Napomene

• ISA Server ra?unar dolaznog signala jeste proxy server sa kojim klijentski ra?unar komunicira.
• Internet Explorer 7 uklju?uje podr?ku za Kerberos potvrdu identiteta u odnosu na proxy servere.

NTLM potvrda identiteta je alternativni metod potvrde identiteta za instance kada Kerberos potvrda identiteta ne uspe. Me?utim, klijentski ra?unar ne koristi NTLM potvrdu identiteta zato ?to je klijentski ra?unar uspe?no nabavio Kerberos tiket za proxy server.

Informacije o hitnoj ispravci

Podr?ana hitna ispravka je dostupna od korporacije Microsoft. Me?utim, ta hitna ispravka je namenjena isklju?ivo re?avanju problema opisanog u ovom ?lanku. Primenite je samo na sisteme na kojima dolazi do ovog problema. Ova hitna ispravka ?e se mo?da dodatno testirati. Zato, ukoliko niste ozbiljno ugro?eni ovim problemom, preporu?ujemo da sa?ekate slede?u softversku ispravku koja sadr?i ovu hitnu ispravku.

Ako je hitna ispravka dostupna za preuzimanje, na vrhu ovog ?lanka baze znanja postoji odeljak ?Dostupno je preuzimanje hitne ispravke?. Ako se taj odeljak ne pojavljuje, obratite se Microsoft korisni?koj slu?bi i podr?ci da biste nabavili hitnu ispravku.

Napomena Ako do?e do dodatnih problema ili bude potrebno re?avanje problema, mo?da ?ete morati da kreirate poseban zahtev za uslugu. Uobi?ajeni tro?kovi podr?ke va?i?e za dodatna pitanja u vezi sa podr?kom i probleme koji nisu direktno povezani sa ovom hitnom ispravkom. Da biste dobili kompletnu listu brojeva telefona Microsoft korisni?ke slu?be i podr?ke ili da biste kreirali poseban zahtev za uslugu, posetite slede?u Microsoft Veb lokaciju: Napomena U obrascu ?Dostupno je preuzimanje hitne ispravke? prikazani su jezici na kojima je dostupna hitna ispravka. Ako ne vidite svoj jezik, to je zato ?to hitna ispravka nije dostupna na tom jeziku.

Neophodne komponente

Na ra?unaru mora biti pokrenut ISA Server 2004 servisni paket 2 (SP2) za primenu verzije ove hitne ispravke za ISA Server 2004.

Zahtev za ponovnim pokretanjem

Po?to primenite ovu hitnu ispravku, hitna ispravka ?e ponovo pokrenuti usluge ISA servera.

Informacije o zameni hitne ispravke

Ova hitna ispravka ne zamenjuje nijednu drugu hitnu ispravku.

Informacije o datoteci

Verzija ove hitne ispravke na engleskom jeziku ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u slede?oj tabeli. Datumi i vremena ovih datoteka navedeni su kao UTC vreme (Coordinated Universal Time). Kada prika?ete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste izra?unali razliku izme?u UTC i lokalnog vremena, u okviru stavke ?Datum i vreme? na kontrolnoj tabli koristite karticu Vremenska zona.

ISA Server 2006

ISA Server 2004, Enterprise Edition

ISA Server 2004, Standard Edition

Informacije o instalaciji nakon hitne ispravke

Po?to primenite ovu hitnu ispravku, morate konfigurisati ra?unar koji koristi odlazni ISA Server za povratak zaglavlja NTLM potvrde identiteta samo kada se koristi integrisana Windows potvrda identiteta.

Napomena Ovo je op?ta postavka za ISA server. Ova skripta ?e promeniti zaglavlja potvrde identiteta koja se vra?aju za zahteve za prosle?ivanje i inverzne zahteve proxy servera (slu?aoci Veb proxy servera i objavljivanja na Vebu).

Da bismo umesto vas konfigurisali ra?unar koji koristi odlazni ISA Server za povratak zaglavlja NTLM potvrde identiteta kada se koristi integrisana Windows potvrda identiteta, pogledajte odeljak ?Popravi umesto mene?. Ako biste radije sami da re?ite ovaj problem, pogledajte odeljak ?Popravi?u sâm?.

Popravi umesto mene

Da biste automatski re?ili ovaj problem, kliknite na vezu Popravi ovaj problem, u dijalogu Preuzimanje datoteke kliknite na dugme Pokreni, a zatim sledite korake u ?arobnjaku.


Napomena ovaj ?arobnjak je mo?da dostupan samo na engleskom jeziku. Me?utim, automatska ispravka funkcioni?e i za ostale jezi?ke verzije operativnog sistema Windows.

Napomena Ako ne radite za ra?unarom na kojem je do?lo do problema, automatsku ispravku mo?ete sa?uvati na fle? disku ili CD-u. Zatim mo?ete pokrenuti ovu ispravku na ra?unaru na kojem postoji problem.

Popravi?u sâm

Da biste sami konfigurisali ra?unar koji koristi odlazni ISA Server za vra?anje zaglavlja NTLM potvrde identiteta kada koristite integrisanu Windows potvrdu identiteta, pokrenite slede?u Microsoft Visual Basic skriptu i sledite ove korake:

1. Kliknite na dugme Start, postavite pokaziva? na stavku Programi, postavite pokaziva? na stavku Pribor, a zatim izaberite stavku Bele?nica.
2. Kopirajte slede?i kôd i nalepite ga u program ?Bele?nica?.
   

   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   '
   ' Copyright (c) Microsoft Corporation. Sva prava zadr?ana.
   ' OVAJ KOD JE DOSTUPAN KAKAV JESTE, BEZ BILO KAKVE GARANCIJE. SAV
   ' RIZIK KORI??ENJA ILI REZULTATI NASTALI KORI??ENJEM OVOG KODA PREDSTAVLJAJU ODGOVORNOST
   ' KORISNIKA. UPOTREBA I PONOVNA DISTRIBUCIJA OVOG KODA, SA ILI BEZ IZMENA,
   ' ZABRANJUJE SE.
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   ' Ova skripta postavlja ?eme potvrde identiteta koje ?e ISA vratiti za integrisanu potvrdu identiteta.
   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
   
   const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_default = 0 ' Use Negotiate and Kerberos, too.
   const USE_ONLY_NTLM_FOR_WINDOWS_AUTH_Always  = 1
   
   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
   Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
   Const SE_VPS_VALUE = 1
   
   Sub SetValue()
   
       ' Kreirajte osnovni objekat.
       Dim root  ' FPCLib.FPC osnovni objekat
       Set root = CreateObject("FPC.Root")
   
       'Deklari?ite ostale potrebne objekte.
       Dim array       ' FPCArray objekat
       Dim VendorSets  ' FPCVendorParametersSets kolekcija
       Dim VendorSet   ' FPCVendorParametersSet objekat
   
       ' Preuzmite reference za objekat niza
       ' i za kolekciju pravila mre?e.
       Set array = root.GetContainingArray
       Set VendorSets = array.VendorParametersSets
   
       On Error Resume Next
       Set VendorSet = VendorSets.Item( SE_VPS_GUID )
   
       If Err.Number <> 0 Then
           Err.Clear
   
           ' Dodajte stavku.
           Set VendorSet = VendorSets.Item( SE_VPS_GUID )
           CheckError
           WScript.Echo "New VendorSet added... " & VendorSet.Name
   
       Else
           WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
       End If
   
       if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
   
           Err.Clear
           VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
   
           If Err.Number <> 0 Then
               CheckError
           Else
               VendorSets.Save false, true
               CheckError
   
               If Err.Number = 0 Then
                   WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
               End If
           End If
       Else
           WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
       End If
   
   End Sub
   
   Sub CheckError()
   
       If Err.Number <> 0 Then
           WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
           Err.Clear
       End If
   
   End Sub
   
   SetValue
   

3. Sa?uvajte ovu datoteku Bele?nice kao UseOnlyNTLMforWindowsAuth.vbs.
4. Kliknite dvaput na .vbs datoteku da biste pokrenuli skriptu.

Napomena Da biste vratili podrazumevanu postavku potvrde identiteta, promenite vrednost SE_VPS_VALUE u 0, a zatim ponovo pokrenite skriptu.

Korporacija Microsoft je potvrdila da je ovo problem kod Microsoft proizvoda navedenih u odeljku ?Odnosi se na?.

Mo?e do?i do dodatnog problema po?to omogu?ite ovu hitnu ispravku na odlaznom serveru. Za vi?e informacija kliknite na slede?i broj ?lanka da biste prikazali ?lanak u Microsoft bazi znanja:

Da biste dobili vi?e informacija o terminologiji za softverske ispravke, kliknite na slede?i broj ?lanka da biste prikazali ?lanak u Microsoft bazi znanja: