Una actualización está disponible para ISA Server 2006 para controlar el nombre de dominio y el formato de nombre de usuario en escenarios de delegación restringida de Kerberos


INTRODUCCIÓN


En Microsoft Internet Security and Acceleration (ISA) Server 2006, publique un sitio Web mediante la delegación restringida de Kerberos. Dependiendo del sitio Web, es posible que desee cambiar la forma en que ISA Server solicita el vale Kerberos de un usuario autenticado. De forma predeterminada, ISA Server 2006 utiliza el formato "Nombre NETBIOS de dominio/Usuario" cuando solicita el vale Kerberos. Por lo tanto, el nombre de dominio y el nombre de usuario del vale Kerberos serán similares a los siguientes:
Usuario: FirstName.LastNameRealm: MyCompany
Sin embargo, algunos sitios Web requieren el nombre de dominio completo (FQDN) en el vale Kerberos. En este escenario, el nombre de dominio y el nombre de usuario del vale Kerberos deben ser similares a los siguientes:
Usuario: FirstName.LastNameRealm: MyCompany.EMEA.INTRA

Más información


Ahora hay disponible una actualización que le permite controlar el nombre de dominio y el formato de nombre de usuario en escenarios de delegación restringida de Kerberos. Para aplicar esta actualización, siga estos pasos:
  1. Descargue el paquete acumulativo de revisiones que se menciona en el artículo 960148 de Microsoft Knowledge Base.
    960148 Descripción del paquete de revisiones de ISA Server 2006: 19 de noviembre de 2008
  2. Instale el paquete acumulativo de revisiones en todos los equipos de ISA Server.
  3. Inicie el Bloc de notas.
  4. Pegue el siguiente script en el archivo del Bloc de notas.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Guarde este archivo en uno de los equipos de ISA Server 2006. Utilice la extensión de nombre de archivo .vbs. Por ejemplo, asigne al archivo el nombre ISA2006UseFQDNInKerberosTicket.vbs.
  6. Haga doble clic en el archivo .vbs para ejecutar el script.
Nota El script de este procedimiento utiliza el valor predeterminado para la propiedad Const SE_VPS_VALUE (Const SE_VPS_VALUE 2). Puede modificar este valor según la lista siguiente:
  • Si establece Const SE_VPS_VALUE , el nombre NETBIOS del dominio se utiliza para el nombre de dominio. Ejemplo:Usuario: FirstName.LastNameRealm: MyCompany
  • Si establece Const SE_VPS_VALUE a 1, se utiliza el nombre principal de usuario (UPN) para el nombre de usuario y el FQDN para el nombre de dominio. Ejemplo:Usuario: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA
  • Si establece Const SE_VPS_VALUE 2, el FQDN se utiliza para el nombre de dominio. Ejemplo:Usuario: FirstName.LastNameRealm: MyCompany.EMEA.INTRA