내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

Kerberos 인증 지원 사용

적용 대상: Windows Server 2008 R2

AD RMS(Active Directory Rights Management Services)에서 Kerberos 인증을 사용하려는 경우 AD RMS 서버 역할을 설치하고 서버를 구축한 후 AD RMS를 실행하는 서버를 구성하기 위한 추가 단계를 수행해야 합니다. 특히 다음 절차를 수행해야 합니다.

  • IIS(인터넷 정보 서비스) useAppPoolCredentials 변수를 True로 설정

  • AD RMS 서비스 계정에 대해 SPN(서비스 사용자 이름) 값 설정

이 절차를 완료하려면 최소한 AD RMS Enterprise Administrators 및 AD DS의 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

IIS useAppPoolCredentials 값을 True로 설정
  1. 관리자 권한 명령 프롬프트 창을 엽니다. 관리자 권한 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리킨 후 보조프로그램을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  2. %windir%\system32\inetsrv로 이동합니다.

  3. appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true를 입력합니다.

Important중요
다음 절차를 수행하려면 AD RMS 서비스 계정이 AD RMS 클러스터와 동일한 포리스트에 있어야 합니다. 또한 AD RMS 서비스 계정을 변경할 경우 이전 서비스 계정에 대한 SPN 등록을 삭제한 다음 새 서비스 계정에 대해 이 절차를 수행해야 합니다.

AD RMS 서비스 계정에 대해 SPN(서비스 사용자 이름) 값 설정
  1. 관리자 권한 명령 프롬프트 창을 엽니다. 관리자 권한 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리킨 후 보조프로그램을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  2. setspn -a HTTP/<서버 이름> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <서버 이름>은 서버의 이름이며, <서비스 계정 도메인>은 AD RMS 서비스 계정을 포함하는 도메인의 이름이고 <서비스 계정>은 AD RMS 서비스 계정의 이름입니다.

  3. setspn -a HTTP/<서버 FQDN> <서비스 계정 도메인>\<서비스 계정>를 입력합니다. 여기서 <서버 FQDN>은 서버의 FQDN(정규화된 도메인 이름)입니다.

  4. setspn -a HTTP/<클러스터 이름> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <클러스터 이름>은 AD RMS 클러스터의 이름입니다.

  5. setspn -a HTTP/<클러스터 FQDN> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <클러스터 FQDN>은 클러스터의 FQDN(정규화된 도메인 이름)입니다.

note참고
클러스터가 SSL(Secure Sockets Layer)을 사용하는 경우 HTTP 대신에 HTTPS를 사용하여 2-5단계를 반복합니다.

추가 참조

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft. All rights reserved.