Не удается настроить протоколы Negotiate или NTLM для встроенной проверки подлинности Windows в диспетчере служб IIS для службы IIS (IIS) 7.0

Переводы статьи Переводы статьи
Закрыть Закрыть
Код статьи: 968867 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все
Источник::Поддержка Майкрософт

БЫСТРАЯ ПУБЛИКАЦИЯ

В БЫСТРО ПУБЛИКУЮЩИХСЯ СТАТЬЯХ ПРЕДСТАВЛЕНА ИНФОРМАЦИЯ, ПОЛУЧЕННАЯ НАПРЯМУЮ ОТ СЛУЖБЫ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ МАЙКРОСОФТ.. ИНФОРМАЦИЯ, СОДЕРЖАЩАЯСЯ В НИХ, ПРЕДОСТАВЛЕНА В ОТВЕТ НА СРОЧНЫЕ ЗАПРОСЫ ИЛИ В КАЧЕСТВЕ ПРИЛОЖЕНИЯ К ДРУГИМ СТАТЬЯМ БАЗЫ ЗНАНИЙ..

Симптом



При использовании диспетчера служб IIS для сервера службы IIS (IIS) 7.0 для использования встроенной проверки подлинности Windows, нельзя выбрать между протоколами Negotiate и NTLM.

Причина.



Возможность выбора между Negotiate и протокол NTLM не предоставляется через графический пользовательский интерфейс диспетчера IIS.

Решение.



Чтобы устранить эту проблему, выполните действия, описанные в разделе Дополнительная информация.

Дополнительная информация



IIS передает заголовок безопасности Negotiate, при использовании встроенной проверки подлинности Windows для проверки подлинности запросов клиентов. Согласование безопасности заголовка позволяет клиентам выбора между проверкой подлинности Kerberos» и «проверка подлинности NTLM. Процесс согласования выбирает проверку подлинности Kerberos, если выполняется одно из следующих условий:

 

• Одной из систем, которые участвуют в проверке подлинности не может использовать проверку подлинности Kerberos.

• Вызывающее приложение не предоставляет достаточно сведений для использования проверки подлинности Kerberos.

 

Чтобы включить процесс Negotiate выбор протокола Kerberos для проверки подлинности в сети, клиентского приложения должен предоставить имя участника службы (SPN), основное имя пользователя (UPN) или NetBIOS-имя учетной записи как целевое имя. В противном случае процесс согласования всегда выбирает протокол NTLM при основной проверке подлинности.

 

Чтобы убедиться, что службы IIS поддерживают протокол Kerberos и протокол NTLM, необходимо подтвердить установленного поставщика проверки подлинности Negotiate <providers>коллекции в разделе Проверка подлинности безопасность windowsAuthentication файла applicationHost.config.  Существует два способа это сделать:</providers>

 

1), Если на сервере IIS 7.0 установлен компонент совместимость управления IIS 6, используйте следующую команду для поставщиков с согласованием и NTLM:


cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate,NTLM"




2) Если совместимость управления IIS 6 компонент не установлен на сервере, используйте следующие команды, чтобы задать оба поставщика:

appcmd.exe набора конфигурации-section:system.webServer/security/authentication/windowsAuthentication / + "поставщиков.[значение = "Согласование"] "/commit:apphost

 

appcmd.exe набора конфигурации-section:system.webServer/security/authentication/windowsAuthentication / + "поставщиков.[значение = "NTLM"] "/commit:apphost





Для получения дополнительных сведений о том, как использовать средство appcmd.exe см. следующий документ:

 

Приступая к работе с AppCmd.exe

http://Learn.IIS.NET/Page.aspx/114/Getting-Started-WITH-appcmdexe/

ЗАЯВЛЕНИЕ ОБ ОТКАЗЕ

MICROSOFT И/ИЛИ ЕЕ ПОСТАВЩИКИ НЕ ДЕЛАТЬ ПРЕДСТАВЛЕНИЯ ИЛИ ГАРАНТИЙ О ПРИГОДНОСТИ, НАДЕЖНОСТЬ И ТОЧНОСТЬ ИНФОРМАЦИИ, СОДЕРЖИТСЯ В ДОКУМЕНТЫ И СВЯЗАННЫХ РИСУНКОВ ПУБЛИКАЦИИ НА ВЕБ-УЗЕЛ (“ МАТЕРИАЛОВ ”) ДЛЯ ЛЮБЫХ ЦЕЛЕЙ. МАТЕРИАЛЫ МОГУТ СОДЕРЖАТЬ ТЕХНИЧЕСКИЕ НЕТОЧНОСТИ И ОПЕЧАТКИ. ЭТА ИНФОРМАЦИЯ ПЕРИОДИЧЕСКИ ПОДВЕРГАЕТСЯ ИЗМЕНЕНИЯМ БЕЗ ПРЕДУПРЕЖДЕНИЙ..

В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, КОРПОРАЦИЯ МАЙКРОСОФТ И/ИЛИ ЕЕ ПОСТАВЩИКИ ОТКАЗЫВАЮТСЯ ОТ ПРЕДОСТАВЛЕНИЯ КАКИХ-ЛИБО ПРЯМЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДУСМОТРЕННЫХ ГАРАНТИЙ В ОТНОШЕНИИ СВОИХ МАТЕРИАЛОВ, ВКЛЮЧАЯ, БЕЗ ОГРАНИЧЕНИЙ, ГАРАНТИИ ПРАВ СОБСТВЕННОСТИ, НЕНАРУШЕНИЯ АВТОРСКИХ ПРАВ, УДОВЛЕТВОРИТЕЛЬНЫХ УСЛОВИЙ И КАЧЕСТВА, ТОВАРНОГО СОСТОЯНИЯ И СООТВЕТСТВИЯ КОНКРЕТНЫМ ЦЕЛЯМ..
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 968867 - Последний отзыв: 29 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 7.0
Ключевые слова: 
kbrapidpub kbnomt kbmt KB968867 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:968867

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com