소개
Microsoft 인터넷 보안 및 가속 서버 2006에서는 Kerberos 제한 위임을 사용하여 웹 사이트를 게시합니다. 웹 사이트에 따라 ISA 서버가 인증된 사용자의 Kerberos 티켓을 요청하는 방법을 변경할 수 있습니다. 기본적으로 ISA Server 2006은 Kerberos 티켓을 요청할 때 "도메인 NETBIOS 이름\사용자" 형식을 사용합니다. 따라서 Kerberos 티켓의 도메인 이름과 사용자 이름은 다음과 유사합니다.
사용자: 이름.성 영역:마이컴퍼니그러나 일부 웹 사이트에는 Kerberos 티켓에 정규화된 도메인 이름(FQDN)이 필요합니다. 이 시나리오에서는 Kerberos 티켓의 도메인 이름과 사용자 이름은 다음과 유사 해야 합니다.
사용자: 이름.성 영역:MyCompany.EMEA.INTRA
추가 정보
Kerberos 제한된 위임 시나리오에서 도메인 이름 및 사용자 이름 형식을 제어할 수 있는 업데이트를 사용할 수 있습니다. 이 업데이트를 적용하려면 다음 단계를 따르십시오.
-
Microsoft 기술 자료 문서 960148에 언급된 핫픽스 롤업 패키지를 다운로드합니다.
960148 ISA 서버 2006 핫픽스 패키지 설명: 2008년 11월 19일
-
모든 ISA Server 컴퓨터에 핫픽스 롤업 패키지를 설치합니다.
-
메모장을 시작합니다.
-
다음 스크립트를 메모장 파일에 붙여넣습니다.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
이 파일을 ISA Server 2006 컴퓨터 중 하나에 저장합니다. .vbs 파일 이름 확장명을 사용합니다. 예를 들어 ISA2006UseFQDNInKerberosTicket.vbs의 이름을 지정합니다.
-
.vbs 파일을 두 번 클릭하여 스크립트를 실행합니다.
참고 사항 이 절차의 스크립트는 Const SE_VPS_VALUE 속성(Const SE_VPS_VALUE = 2)에 대한 기본값을 사용합니다. 다음 목록에 따라 이 값을 변경할 수 있습니다.
-
Const SE_VPS_VALUE = 0을 설정하면 도메인 NETBIOS 이름이 도메인 이름에 사용됩니다. 샘플:사용자: 이름.성 영역:MyCompany
-
Const SE_VPS_VALUE = 1을 설정하면 사용자 이름에 UPN(사용자 주체 이름)이 사용되고 FQDN이 도메인 이름에 사용됩니다. 샘플:사용자: 이름.LastName@MyCompany.EMEA.INTRA영역: MyCompany.EMEA.INTRA
-
Const SE_VPS_VALUE = 2를 설정하면 FQDN이 도메인 이름에 사용됩니다. 샘플:사용자: 이름.성 영역:MyCompany.EMEA.INTRA