أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تفويض المصادقة خلال Kerberos لا يعمل في مختلفة من ناحية هندسة موازنة التحميل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية325608
إخلاء مسؤولية من محتوى قديم في قاعدة المعارف
عن تقديم الدعم التقني لهاو لذلك تظهر هذه المقالة كما هي و لن يتم تحديثها Microsoft تمت كتابة هذه المقالة بخصوص منتجات توقفت
الأعراض
عندما يحاول عميل استخدام Kerberos تفويض المصادقة في هندسة موازنة التحميل ، Kerberos لا تعمل ويتم إلغاؤه خدمات معلومات إنترنت (IIS) مرة أخرى إلى مصادقة Windows NT الارتياب/الاستجابة. لأنه لا يمكن استخدام Windows NT الارتياب/الاستجابة للتفويض أي التطبيقات أو الخدمات التي تطلب التفويض لا تعمل.
السبب
تحدث المشكلة بسبب وجود قيود في بروتوكول مصادقة Kerberos. كتلة موازنة التحميل يستخدم اسم مضيف ظاهري لتعريف نفسه وكانت هذه هي اسم المضيف الذي أصدر تذكرة Kerberos لـ. عند تقديم البطاقة إلى ملقم الفعلي لا يطابق العميل توجيه إلى البطاقة الخاصة به الملقم الرئيسي الاسم (SPN). بالإضافة إلى ذلك، في مجال Windows 2000 يتعذر تعيين اسم مضيف ظاهري إلى موثوق بالنسبة تفويض في "Active Directory".

عند رفض الملقم تذكرة Kerberos ، يعيد العميل ثم محاولة استخدام مصادقة Windows NT الارتياب/الاستجابة. حتى إذا كان يمكن المصادقة العميل من خلال هذا الأسلوب, يفشل التفاوض لأن تعتمد على Kerberos إلى الدالة.
الحل البديل
يتطلب الحلول المحتملة واحد تتوفر كل كمبيوتر في كتلة موازنة التحميل إلى الإجابات الخاصة به اسم المجال المؤهل بالكامل (FQDN). يجب إعادة توجيه الصفحة الافتراضية على كل ملقم العميل مباشرة إلى نفسه وبالتالي تجاوز اسم مضيف ظاهري ويوفر اسم مضيف صالح ويمكن إصدارها بطاقة بدلاً من ذلك.

كعينة ، الصفحة يمكن أن يكون شئ بسيط كـ السطر التالي:
<% response.redirect("http://my.unique.fqdn/default2.asp") %>				
مع افتراض أن my.unique.fqdn FQDN فريد الكمبيوتر ويكون ذلك Default2.asp الصفحة الافتراضية الفعلية التي يجب أن يتم توجيه العميل إلى ، Kerberos يمكن استخدام إعادة التوجيه البسيطة هذه للعمل في هندسة موازنة التحميل.

كما caveat ، العميل مشاهدة أو تسجيل (أي، الإشارة المرجعية) اسم فريد الملقم الذي يتم توجيه العميل إلى. قد يبدو مختلفًا إلى يؤدي إلى انقطاع إذا العميل bookmarks ذلك الموقع وحاول لإرجاع عند عدم توفر الخادم الفعلية أو اسم الملقم فريدة.
معلومات أخرى
مستند تقني متوفر الآن التي تتناول هذه المقالة كيفية إعداد في بيئة شبكة موازنة التحميل مصادقة Kerberos. قد يستغرق هذا الحل أطول لتنفيذ لأنه يتضمن التغييرات في بيئة ملقم ويب. ومع ذلك، قد أفضل من الحلول الموضحة في قسم "الحل البديل" الحل هو موضح في ورقة بيضاء.

ملاحظة إذا كنت تستخدم الحل الموضحة في الورقة البيضاء يتم تسجيل HOST/SPN عند ويتم توجيهك إلى. تسجيل SPN HTTP.

قم بزيارة موقع Microsoft التالي على الويب لعرض الورق الأبيض "مصادقة Kerberos التحميل بين مواقع ويب":

للحصول على معلومات إضافية حول موازنة حمل الشبكة قم بزيارة موقع Microsoft التالي على الويب:

لمزيد من المعلومات حول بروتوكول مصادقة Kerberos راجع موقع ويب RFC التالية:
NLB متكاملة التفويض kerberos wlbs iis 5

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 325608 - آخر مراجعة: 11/21/2006 05:31:10 - المراجعة: 4.1

Microsoft Internet Information Services 5.0

  • kbmt kbpending kbprb KB325608 KbMtar
تعليقات
=">yTagName("head")[0].appendChild(m);