.png)
Kerberos 인증 지원 사용
적용 대상: Windows Server 2008 R2
AD RMS(Active Directory Rights Management Services)에서 Kerberos 인증을 사용하려는 경우 AD RMS 서버 역할을 설치하고 서버를 구축한 후 AD RMS를 실행하는 서버를 구성하기 위한 추가 단계를 수행해야 합니다. 특히 다음 절차를 수행해야 합니다.
- IIS(인터넷 정보 서비스) useAppPoolCredentials 변수를 True로 설정
- AD RMS 서비스 계정에 대해 SPN(서비스 사용자 이름) 값 설정
이 절차를 완료하려면 최소한 AD RMS Enterprise Administrators 및 AD DS의 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
IIS useAppPoolCredentials 값을 True로 설정-
관리자 권한 명령 프롬프트 창을 엽니다. 관리자 권한 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리킨 후 보조프로그램을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.
-
%windir%\system32\inetsrv로 이동합니다.
-
appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true를 입력합니다.
 중요 |
|---|
| 다음 절차를 수행하려면 AD RMS 서비스 계정이 AD RMS 클러스터와 동일한 포리스트에 있어야 합니다. 또한 AD RMS 서비스 계정을 변경할 경우 이전 서비스 계정에 대한 SPN 등록을 삭제한 다음 새 서비스 계정에 대해 이 절차를 수행해야 합니다. |
-
관리자 권한 명령 프롬프트 창을 엽니다. 관리자 권한 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리킨 후 보조프로그램을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.
-
setspn -a HTTP/<서버 이름> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <서버 이름>은 서버의 이름이며, <서비스 계정 도메인>은 AD RMS 서비스 계정을 포함하는 도메인의 이름이고 <서비스 계정>은 AD RMS 서비스 계정의 이름입니다.
-
setspn -a HTTP/<서버 FQDN> <서비스 계정 도메인>\<서비스 계정>를 입력합니다. 여기서 <서버 FQDN>은 서버의 FQDN(정규화된 도메인 이름)입니다.
-
setspn -a HTTP/<클러스터 이름> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <클러스터 이름>은 AD RMS 클러스터의 이름입니다.
-
setspn -a HTTP/<클러스터 FQDN> <서비스 계정 도메인>\<서비스 계정>을 입력합니다. 여기서 <클러스터 FQDN>은 클러스터의 FQDN(정규화된 도메인 이름)입니다.
|
참고 |
|---|
| 클러스터가 SSL(Secure Sockets Layer)을 사용하는 경우 HTTP 대신에 HTTPS를 사용하여 2-5단계를 반복합니다. |
