怎样配置 WSS 以使用 Kerberos 身份验证(上)

怎样配置 WSS 以使用 Kerberos 身份验证(上)

       当使用 Windows SharePoint Services 扩展 Microsoft Internet 信息服务 (IIS) 虚拟服务器时,会将该虚拟服务器配置为使用集成 Windows 身份验证(以前称为 NTLM Windows NT 质询/响应身份验证)。通过在该虚拟服务器上配置集成 Windows 身份验证,Windows SharePoint Services 虚拟服务器可以作为域帐户运行,并且您无须在 Active Directory 目录服务中配置服务主要名称 (SPN)

       如果您的环境需要 Kerberos 身份验证(如:一台服务器要为客户机做delegate,使客户机能以AD的一个帐号访问另一台Exchange 服务器),请参看下面的详细步骤

       要对通过 Windows SharePoint Services 扩展的虚拟服务器进行配置以使其使用 Kerberos 身份验证,您必须先在 IIS 中启用 Kerberos,然后为该虚拟服务器在运行时所使用的域帐户配置 SPN

 

方法1:手动编辑 IIS 元数据库

1. IIS 服务器上,启动记事本,然后打开位于硬盘上的以下文件夹中的 Metbase.xml 文件(其中 Systemroot 是安装 Microsoft Windows 的路径和文件夹名称):Systemroot\System32\Inetsrv

2. “IIsWebServer”节中,找到下面的行: NTAuthenticationProviders="NTLM"修改成NTAuthenticationProviders="Negotiate,NTLM"

3. 文件菜单上单击保存,然后退出记事本。

4. 重新启动 IIS

posted on 2004-06-14 22:05  hgtj  阅读(1548)  评论(4编辑  收藏  举报

导航