KERberos 제한 위임 시나리오에서 도메인 이름 및 사용자 이름 형식을 제어 하기 위해 ISA Server 2006에 대 한 업데이트를 사용할 수 있습니다.

소개

Microsoft 인터넷 보안 및 가속 서버 2006에서는 Kerberos 제한 위임을 사용하여 웹 사이트를 게시합니다. 웹 사이트에 따라 ISA 서버가 인증된 사용자의 Kerberos 티켓을 요청하는 방법을 변경할 수 있습니다. 기본적으로 ISA Server 2006은 Kerberos 티켓을 요청할 때 "도메인 NETBIOS 이름\사용자" 형식을 사용합니다. 따라서 Kerberos 티켓의 도메인 이름과 사용자 이름은 다음과 유사합니다.

사용자: 이름.성 영역:마이컴퍼니그러나 일부 웹 사이트에는 Kerberos 티켓에 정규화된 도메인 이름(FQDN)이 필요합니다. 이 시나리오에서는 Kerberos 티켓의 도메인 이름과 사용자 이름은 다음과 유사 해야 합니다.

사용자: 이름.성 영역:MyCompany.EMEA.INTRA

추가 정보

Kerberos 제한된 위임 시나리오에서 도메인 이름 및 사용자 이름 형식을 제어할 수 있는 업데이트를 사용할 수 있습니다. 이 업데이트를 적용하려면 다음 단계를 따르십시오.

1. Microsoft 기술 자료 문서 960148에 언급된 핫픽스 롤업 패키지를 다운로드합니다.

   960148 ISA 서버 2006 핫픽스 패키지 설명: 2008년 11월 19일

2. 모든 ISA Server 컴퓨터에 핫픽스 롤업 패키지를 설치합니다.

3. 메모장을 시작합니다.

4. 다음 스크립트를 메모장 파일에 붙여넣습니다.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. 이 파일을 ISA Server 2006 컴퓨터 중 하나에 저장합니다. .vbs 파일 이름 확장명을 사용합니다. 예를 들어 ISA2006UseFQDNInKerberosTicket.vbs의 이름을 지정합니다.

6. .vbs 파일을 두 번 클릭하여 스크립트를 실행합니다.

참고 사항 이 절차의 스크립트는 Const SE_VPS_VALUE 속성(Const SE_VPS_VALUE = 2)에 대한 기본값을 사용합니다. 다음 목록에 따라 이 값을 변경할 수 있습니다.

• Const SE_VPS_VALUE = 0을 설정하면 도메인 NETBIOS 이름이 도메인 이름에 사용됩니다. 샘플:사용자: 이름.성 영역:MyCompany

• Const SE_VPS_VALUE = 1을 설정하면 사용자 이름에 UPN(사용자 주체 이름)이 사용되고 FQDN이 도메인 이름에 사용됩니다. 샘플:사용자: 이름.LastName@MyCompany.EMEA.INTRA영역: MyCompany.EMEA.INTRA

• Const SE_VPS_VALUE = 2를 설정하면 FQDN이 도메인 이름에 사용됩니다. 샘플:사용자: 이름.성 영역:MyCompany.EMEA.INTRA