Está disponível uma actualização para o ISA Server 2006 para controlar o nome de domínio e o formato de nome de utilizador em cenários de delegação restrita de Kerberos


INTRODUÇÃO


No Microsoft Internet Security and Acceleration (ISA) Server 2006, é possível publicar um Web site utilizando a delegação restrita de Kerberos. Consoante o Web site, poderá pretender alterar como o ISA Server solicita o recibo Kerberos de um utilizador autenticado. Por predefinição, o ISA Server 2006 utiliza o "domínio NETBIOS utilizador" Formatar quando solicitar o recibo Kerberos. Por conseguinte, o nome de domínio e o nome de utilizador na permissão Kerberos serão semelhante ao seguinte:
Utilizador: Realm de FirstName.LastName: minhaempresa
No entanto, alguns Web sites requerem o nome de domínio totalmente qualificado (FQDN) na permissão Kerberos. Neste cenário, o nome de domínio e o nome de utilizador na permissão Kerberos devem ser semelhante ao seguinte:
Utilizador: Realm de FirstName.LastName: MyCompany.EMEA.INTRA

Mais Informações


Está agora disponível uma actualização que permite o controlo o nome de domínio e o formato de nome de utilizador em cenários de delegação restrita de Kerberos. Para aplicar esta actualização, siga estes passos:
  1. Transferir o pacote de correcções que é mencionado na Microsoft Knowledge Base artigo 960148.
    Descrição de 960148 do pacote de correcções do ISA Server 2006: 19 de Novembro de 2008
  2. Instale o pacote de correcções em todos os computadores de ISA Server.
  3. Inicie o bloco de notas.
  4. Cole o script seguinte no ficheiro de bloco de notas.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Guarde este ficheiro para um dos computadores ISA Server 2006. Utilize a extensão de nome de ficheiro. vbs. Por exemplo, nome do ficheiro ISA2006UseFQDNInKerberosTicket.vbs.
  6. Faça duplo clique no ficheiro. vbs para executar o script.
Nota O script neste procedimento utiliza o valor predefinido para a propriedade Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Pode alterar este valor de acordo com a seguinte lista:
  • Se definir Const SE_VPS_VALUE = 0, o domínio nome NETBIOS é utilizado para o nome de domínio. Exemplo: utilizador: FirstName.LastNameRealm: minhaempresa
  • Se definir Const SE_VPS_VALUE = 1, nome principal de utilizador (UPN) é utilizado para o nome de utilizador e o FQDN é utilizado para o nome de domínio. Amostra: utilizador: Realm de FirstName.LastName@MyCompany.EMEA.INTRA: MyCompany.EMEA.INTRA
  • Se definir Const SE_VPS_VALUE = 2, o FQDN é utilizado para o nome de domínio. Amostra: utilizador: Realm de FirstName.LastName: MyCompany.EMEA.INTRA