Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Kerberos kullanarak kimlik doğrulama temsilcisi atama yük dengelemeli mimarilerde çalışmıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:325608
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Bir müşteri, yükü dengelenmiş bir mimariye kimlik doğrulaması için temsilci seçme için Kerberos kullanmaya çalıştığında, Kerberos çalışmaz ve ınternet ınformation Services (IIS), Windows NT Challenge/Response kimlik doğrulaması için geri düşer. Windows NT Challenge/Response, temsilcilik için kullanılamadığı için uygulamalar veya hizmetler, temsilci gerektiren çalışmaz.
Neden
Sorun, Kerberos kimlik doğrulama iletişim kuralı, bir sınırlama nedeniyle oluşur. Yükü dengelenmiş bir sanal ana makine adı kendisini tanımlamak için kümenin ve Kerberos bileti için verilen ana bilgisayar adı budur. Bilet gerçek sunucuya sunulduğunda, bilet için yönlendirilmiş bir istemci, sunucu asıl adı (SPN) eşleşmiyor. Ayrıca, bir Windows 2000 etki alanında sanal ana makine adı, Temsilci seçme için güvenilir bir Active Directory'de için ayarlanamaz.

Sunucunun Kerberos bileti reddettiğinde, istemci belirler ve Windows NT Challenge/Response kimlik doğrulaması kullanmaya çalışır. Bu yöntemle istemci kimlik doğrulaması yapabilen olsa bile, bu denetleyicide Kerberos'u işlevine olduğundan temsilci seçme başarısız olur.
Pratik Çözüm
Bir olası geçici çözüm, yükü dengelenmiş kümedeki her bilgisayarın kendi tam olarak nitelenmiş etki alanı adını (FQDN) yanıt vermek kullanılabilir olması gerekir. Varsayılan sayfayı her sunucuda kendisi, böylece sanal ana makine adı atlama ve bunun yerine için bilet veren geçerli bir ana bilgisayar adı sağlamak için doğrudan istemci yönlendirin gerekir.

Örnek olarak, aşağıdaki satırı bir basit bir sayfa olabilir:
<% response.redirect("http://my.unique.fqdn/default2.asp") %>				
my.unique.fqdn bilgisayarın benzersiz bir FQDN ve o Default2.asp için istemci yönlendirilmesine gerçek bir varsayılan sayfa varsayarak, Kerberos bu basit yönlendirmenin yük dengelemeli bir mimaride çalışmak için kullanabilirsiniz.

Bir uyarı, istemci Bkz: kayıt veya (diğer bir deyişle, yer işareti), istemci yönlendirilmiş sunucunun benzersiz bir ad. Bu, istemci, bu siteyi imlerine ve fiziksel bir sunucu ya da benzersiz bir sunucu adı kullanılamadığında dönmek açmaya çalışırsa, kesintileri için müşteri adayı görünebilir.
Daha fazla bilgi
Bir teknik incelemesi kullanıma sunulmuştur, yükü dengelenmiş ağ ortamında Kerberos kimlik doğrulaması için ayarlama yöntemi açıklanır. Bu çözüm, değişiklikler Web sunucusu ortamının içerdiğinden uygulamak için daha uzun sürebilir. Ancak, teknik incelemesi'de açıklanan çözümü "Geçici çözüm" bölümünde açıklanan çözümü daha iyi olabilir.

Not Teknik incelemesi'de açıklanan çözümü kullanıyorsanız, bir HOST/SPN hesaplarına yönlendirildiği zaman kaydedemeyen. HTTP SPN) kaydettirin.

"Yükleme için Kerberos kimlik doğrulaması, web siteleri dengeli" teknik incelemeyi görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:

Ağ Yükü Dengeleme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Kerberos kimlik doğrulama iletişim kuralı hakkında daha fazla bilgi için aşağıdaki RFC Web sitesine bakın:
ııs 5 wlbs kerberos temsilcisi NLB tümleşik...

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 325608 - Son İnceleme: 11/21/2006 05:31:10 - Düzeltme: 4.1

Microsoft Internet Information Services 5.0

  • kbmt kbpending kbprb KB325608 KbMttr
Geri bildirim