文書番号: 953130 - 最終更新日: 2009年9月14日 - リビジョン: 5.0

Kerberos 認証用に SharePoint Server 2007 と Excel Services を構成する方法

機械翻訳機械翻訳版の免責を確認する
対象製品

目次

すべて展開する | すべて折りたたむ

概要

この資料では Kerberos 認証を実行して Windows Server 2003、Microsoft Office SharePoint Server 2007、および Excel Services のサーバーを構成する方法について説明します。
先頭へ戻る

詳細

次の Excel Services で SharePoint Server 2007 では、Kerberos プロトコルを構成する記載されている順に手順を実行します。
先頭へ戻る

Kerberos 認証用の SharePoint Server 2007 を構成します。

手順 1: ユーザー アカウントの SPN をセットアップします。

SharePoint Server 2007 を実行しているコンピューターで、サービス プリンシパル名 (SPN)、ファーム アカウントを設定するとして必要。 これを行うには、Windows Server 2003 Service Pack 1 (SP1) 32 ビットのサポート ツールから、Setspn.exe ツールしなければなりません。 Windows サポート ツールを入手するには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D (http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D)
ダウンロード、Windows サポート ツールをインストールすると、次の手順に従います。
  1. サーバーの SPN ファーム アカウントを設定します。 コマンド プロンプトで入力ファームのアカウント、サーバーの SPN を設定するには、次しして押します。
    setspn.exe で、HTTP と SharePoint_serverdomain.com domain \ SharePoint_Server_farm_acct
    たとえば、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します:
    setspn.exe-、HTTP/mossserver.contoso.com contoso\ SharePoint_Server_farm_acct
  2. アプリケーション プール アカウントを使って、SharePoint WebApplication の SPN を設定します。 これを行うには、次のコマンドを入力し、各行の後 Enter をしキーを押します。
    setspn.exe で、HTTP と SharePoint_WebApplication:port domain \ application_pool_account

    setspn.exe で、HTTP と FQDN_of_the_WebApplication:port domain \ application_pool_account
    たとえば、次のコマンドを入力し、ごとに Enter キーを押します。
    setspn.exe で、HTTP と mossserver:80 contoso\ application_pool_account

    setspn.exe-、HTTP/mossserver.contoso.com:80 contoso\ application_pool_account
  3. アプリケーション プール アカウントを使って、SharePoint 共有サービス WebApplication の SPN を設定します。 これを行うには、次のコマンドを入力し、各行の後 Enter をしキーを押します。
    setspn.exe で、HTTP と SharedServices_WebApplication:port domain \ SharedServices_application_pool_account

    setspn.exe で、HTTP と FQDN_of_the_SharedServices_WebApplication:port domain \ SharedServices_application_pool_account
    たとえば、[共有サービス Web アプリケーションをポート 8001 でホストされていると仮定します。 ここでは、次のコマンドを入力してごとに Enter キーを押します。
    setspn.exe で、HTTP と mossserver:8001 contoso\ application_pool_account

    setspn.exe-、HTTP/mossserver.contoso.com:8001 contoso\ application_pool_account
  4. SPN を設定した後、SPN がサーバー上で正しくに設定がされている確認します。 この場合、コマンド プロンプトで次のコマンドを入力してごとに Enter キーを押します。
    setspn ?L Domain\ User_account_UsedtosetSPN
    たとえば、次のコマンドは、のいずれかを入力して Enter キーを押します。
    setspn-L contoso\ SharePoint_Server_farm_acct

    setspn-L contoso\ application_pool_account

    setspn-L contoso\ SharedServices_application_pool_account
    SPN が正しく構成されている場合、アカウントの URL アドレスとポート番号が表示されます。 コマンド プロンプトで、ユーザー アカウントの SPN の設定が表示されます。
    HTTP/mossserver.contoso.com
    HTTP/mossserver:80
    HTTP/mossserver.contoso.com:80
    HTTP/mossserver:8001
    HTTP/mossserver.contoso.com:8001
メモ Kerberos 認証は、Microsoft Office のサーバーのインフラストラクチャ更新プログラムがインストールされていない Office SharePoint Server 2007 で、SSP のインフラストラクチャを使用する構成できません。

詳細については、「構成の Kerberos 認証 (Office SharePoint Server)、次のマイクロソフト TechNet Web サイト。
http://technet.microsoft.com/en-us/library/cc263449.aspx (http://technet.microsoft.com/en-us/library/cc263449.aspx)

手順 2: ユーザー アカウントとコンピューター アカウントは委任に対して信頼します。

Kerberos 認証に参加するすべてのサーバー上の信頼関係で以下のユーザー アカウントでがか確認してください。
  • Microsoft Office SharePoint Server 2007 サーバー、コンピューター アカウント
  • Microsoft SQL Server および分析サーバー コンピューター アカウント
  • Microsoft Office SharePoint Server 2007 ファーム、ユーザー アカウント
  • Web アプリケーション プールをユーザー アカウント
委任に対して信頼されてできるように、コンピューター アカウントを構成するには、手順します。
  1. [スタート ] をクリックして、 コントロール パネル ] をクリックして、[ 管理ツール ]、[ Active Directory ユーザーとコンピューター ] をダブルクリックします。
  2. ナビゲーション ウィンドウ] で コンピューター をクリックします。
  3. コンピューターを構成する右クリックして [ プロパティ ] をクリックします。
  4. [ 委任 ] タブをクリックして、[ コンピューターを任意のサービス (Kerberos のみ) への委任に対して信頼 ]、[ OK] をクリック します。
委任に対して信頼されてできるように、ユーザー アカウントを構成するには、手順します。
  1. [スタート ] をクリックして、 コントロール パネル ] をクリックして、[ 管理ツール ]、[ Active Directory ユーザーとコンピューター ] をダブルクリックします。
  2. ナビゲーション ウィンドウ] で ユーザー をクリックします。
  3. ユーザーを構成する右クリックし、[ プロパティ ] をクリックします。
  4. [ 委任 ] タブをクリックして、[ このユーザーを任意のサービス (Kerberos のみ) への委任の信頼 ]、[ OK] をクリック します。

手順 3: SharePoint Server 2007 Web サイトで Kerberos 認証を構成します。

SharePoint Server 2007 の Web サイト Kerberos 認証を使用するように構成します。 これを行うには、次の手順を実行します。
  1. [スタート ] をクリックして、 コントロール パネル ] をクリックして、[ 管理ツール ]、[ サーバーの管理 ] をダブルクリックします。
  2. [ アプリケーション構成の管理 ] タブをクリックし、 認証プロバイダー を実行します。
  3. Web アプリケーション の一覧を更新する必要がある Web アプリケーションを選択します。
  4. 必要なゾーンをクリックします。
  5. IIS 認証の設定 [認証の編集 ページ、[ ネゴシエート (Kerberos) ] をクリックします。 確認されたら、 [OK] をクリックします。
  6. [ 統合 Windows 認証 ] をクリックして [ ネゴシエート (Kerberos) 、] をクリックして [ OK] をクリックします。
  7. 変更を適用するには 保存 クリックします。
Kerberos 認証、SharePoint Server 2007 の Web サイトを構成する方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
832769? (http://support.microsoft.com/kb/832769/ ) NTLM 認証に Kerberos 認証から切り替える方法と仮想サーバーの Kerberos 認証を使用する Windows SharePoint Services を構成する方法
さらに、SharePoint Server 2007 を実行してはサーバーに対してインターネット インフォメーション サービス 7. 0 を実行する場合、する必要があります値でも設定、useAppPoolCredentials 属性を true に ApplicationHost.config ファイル内。 このファイルは、次のフォルダーにあります。
C:\Windows\System32\Inetsrv\Config
useAppPoolCredentials 属性値、次のように、ApplicationHost.config ファイルで、変更を行った後: 
<system.webServer>

<security>

         <authentication>

                     <windowsAuthentication enabled="true" useKernelMode="true" useAppPoolCredentials="true" />

         </authentication>

</security>

</system.webServer>

手順 4: Windows Server 2003 または Windows Server 2008 でコンポーネント サービスを構成します。

  1. SharePoint Server 2007 を実行しているサーバーで 開始 ] をクリックして 実行 ] をクリックして、 dcomcnfg ファイルを開く ] と入力して [OK] をクリックします。
  2. コンポーネント サービス を展開する コンピューター [マイ コンピューター ] を右クリックを展開し プロパティ ] をクリックします。
  3. 次のいずれかを行ってください:
    • Windows Server 2003 の [ 既定のプロパティ ] タブをクリックして 既定の偽装レベル ] 代理人 をクリックして [ OK] をクリックします。
    • 、Windows Server 2008 の [ 既定のプロパティ ] タブをクリックして [ 確認 ボックスで、 既定の偽装レベル ] をクリックして [ OK] をクリックします。
    偽装レベルを設定する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://msdn2.microsoft.com/en-us/library/ms681722.aspx (http://msdn2.microsoft.com/en-us/library/ms681722.aspx)
  4. [ コンポーネント サービス ] を展開を コンピューター ] を展開し、 [マイ コンピューター をダブルクリックします。
  5. [ DCOM 構成 ] </a0> フォルダーをダブルクリックし、 WAMREG の IIS 管理サービス を右クリックします。
  6. [ プロパティ ] をクリックして、[ セキュリティ ] タブをクリックし、[ 起動とアクティブ化のアクセス許可 編集 します。
  7. [ 追加 を起動アクセス許可 のダイアログ] をクリックします。
  8. コンピューター、またはグループのユーザーの選択 ] ダイアログ ボックスで、[で、SharePoint Server 2007 のアプリケーション プール アカウントとして指定したユーザー アカウントを入力を [ 名前の確認 ] をクリックして [OK] をクリックします。
  9. UserName のアクセス許可 の一覧を ローカルからのアクティブ化 ] の横にある ことを許可する チェック ボックス オン [ OK] をクリック します。
  10. 1 つ以上のアプリケーション プール アカウントを持っている場合は各に対して手順 7 〜 9 を繰り返します。
  11. [ OK] をクリックします。

手順 5:、Kerberos プロトコル、SSP で有効にします。

共有サービス プロバイダ (SSP) で Kerberos プロトコルは、有効にする必要があります。 これを行うには、手順、 Kerberos 認証のためには、SSP インフラストラクチャの構成 topic.on、次のマイクロソフト Web サイトでを実行します。
http://technet.microsoft.com/en-us/library/cc263449.aspx#section14 (http://technet.microsoft.com/en-us/library/cc263449.aspx#section14)
次に、STSADM コマンドを使用して、Kerberos プロトコル、共有サービス プロバイダ (SSP) を有効にします。 コマンド プロンプトで、次を入力し、Enter キーを押します。
STSADM-o SetSharedWebServiceAuthn - ネゴシエート
先頭へ戻る

Kerberos 認証用の Excel Services を構成します。

SharePoint Server 2007 を構成した後 Kerberos 認証のため、Kerberos 認証の Excel Services を今すぐ構成できます。 次の Excel Services を Kerberos 認証を構成する記載されている順序で手順に従います。

ステップ 1: SQL Server 2005 Analysis Services のユーザーのアクセス許可を構成します。

  1. SQL Server の管理 Studio を起動し、SQL Server 2005 Analysis Services のインスタンスに接続します。
  2. Analysis Services フォルダーを右クリックし、 プロパティ を実行します。
  3. [ナビゲーション] ウィンドウ セキュリティ にします。
  4. [ NT ユーザーとグループ ] の [ 追加 ] をクリックして Excel サービスへのアクセスを許可する各ユーザーを追加します。 すべてのユーザーにアクセス許可を付与する場合は、 認証済みユーザー を追加します。
  5. 分析サービスのプロパティ を閉じます。

手順 2: Kerberos 認証を使用する SQL Server 2005 Analysis Services を構成します。

Kerberos 認証を使用する SQL Server 2005 Analysis Services を構成する方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
917409? (http://support.microsoft.com/kb/917409/ ) Kerberos 認証を使用する SQL Server 2005 Analysis Services を構成する方法

手順 3: 委任に Excel Services を構成します。

Excel Services の委任を構成するには、手順します。
  1. コマンド プロンプトで、次のように入力し、Enter キーを押します:
    STSADM-o セット-ecssecurity - ssp Shared Services Provider Name - accessmodel の委任
  2. 次は、入力して Enter キーを押します。
    STSADM-o execadmsvcjobs
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Office SharePoint Server 2007
先頭へ戻る
キーワード:?
kbmt kbkerberos kbexpertiseadvanced kbhowto kbinfo KB953130 KbMtja
先頭へ戻る
機械翻訳機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:953130? (http://support.microsoft.com/kb/953130/en-us/ )
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳

 

Related Support Centers