ÚVOD
Na serveru Microsoft Internet Security and Acceleration (ISA) Server 2006 publikujete web pomocí vynuceného delegování protokolu Kerberos. V závislosti na webu může být vhodné změnit způsob, jakým ISA Server požaduje lístek protokolu Kerberos ověřeného uživatele. Ve výchozím nastavení používá ISA Server 2006 při požadavku na lístek protokolu Kerberos formát "doména NETBIOS \ uživatel". Proto se název domény a uživatelské jméno v lístku protokolu Kerberos budou podobat následujícímu příkladu:
Uživatel: FirstName. LastNamesféra: MyCompanyNěkteré webové servery však vyžadují úplný název domény (FQDN) v lístku protokolu Kerberos. V tomto scénáři by měl název domény a uživatelské jméno v lístku protokolu Kerberos vypadat takto:
Uživatel: FirstName. LastNamesféra: MYCOMPANY. EMEA. uvnitř
Další informace
Nyní je k dispozici aktualizace, která umožňuje řídit název domény a formát uživatelského jména ve scénářích delegování s vynuceným delegováním protokolu Kerberos. Chcete-li nainstalovat tuto aktualizaci, postupujte následujícím způsobem:
-
Stáhněte si balíček kumulativních oprav hotfix uvedený v článku 960148 znalostní báze Microsoft Knowledge Base.
960148 Popis balíčku oprav hotfix serveru ISA Server 2006:19. listopadu 2008
-
Nainstalujte balíček kumulativních oprav hotfix do všech počítačů se serverem ISA Server.
-
Spusťte program Poznámkový blok.
-
Vložte následující skript do souboru programu Poznámkový blok.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Uložte tento soubor do jednoho z počítačů se serverem ISA Server 2006. Použijte příponu názvu souboru VBS. Například pojmenujte soubor ISA2006UseFQDNInKerberosTicket. vbs.
-
Poklepáním na soubor VBS spusťte skript.
Poznámka: Skript v tomto postupu používá výchozí hodnotu pro vlastnost const SE_VPS_VALUE (const SE_VPS_VALUE = 2). Tuto hodnotu lze změnit podle následujícího seznamu:
-
Nastavíte-li hodnotu Const SE_VPS_VALUE = 0, bude pro název domény použit název NETBIOS domény. Ukázka: uživatel: FirstName. LastNamesféra: MyCompany
-
Pokud nastavíte Const SE_VPS_VALUE = 1, bude pro uživatelské jméno použito hlavní uživatelské jméno (UPN) a pro název domény bude použit úplný doménový název. Ukázka: uživatel: FirstName. LastName@MyCompany. EMEA. vnitřnísféra: MYCOMPANY. EMEA. uvnitř
-
Nastavíte-li Const SE_VPS_VALUE = 2, bude pro název domény použit úplný název_domény. Ukázka: uživatel: FirstName. LastNamesféra: MYCOMPANY. EMEA. uvnitř