Kerberos 인증 사이트를 크롤링할 수 있도록 구성

업데이트 날짜: 2008년 8월

적용 대상: Office SharePoint Server 2007

마지막으로 수정된 항목: 2008-08-25

이 문서의 내용

솔루션 필수 구성 요소

솔루션 1의 단계 개요

솔루션 1 배포(새 웹 사이트에서 Kerberos를 사용하도록 구성)

솔루션 2의 단계 개요

솔루션 2 배포(기존 웹 사이트에서 Kerberos를 사용하도록 구성)

Kerberos 인증은 NTLM을 통해 강화된 보안을 제공합니다. 이 인증 방식은 Microsoft Office SharePoint Server 2007 웹 응용 프로그램의 기본 인증 메커니즘입니다. 그러나 해당 사이트가 비표준 포트를 사용하도록 구성된 경우 인덱스 서버의 인덱스 구성 요소(또는 크롤러)는 Kerberos가 인증하는 사이트를 크롤링할 수 없습니다. 비표준 포트는 TCP 포트 80(HTTP) 및 SSL 포트 443(HTTPS)을 제외한 모든 포트 번호입니다.

웹 응용 프로그램 영역의 폴링 순서는 크롤링에 영향을 줍니다. 크롤러는 항상 기본 영역을 먼저 폴링합니다. 이 영역에서 Kerberos 인증을 사용하기는 하지만 TCP 포트 80 또는 SSL 포트 443을 사용하지 않는 경우에는 크롤러가 폴링 순서의 다음 영역을 사용하여 인증을 시도하지 않으며 웹 응용 프로그램의 콘텐츠가 크롤링되지 않습니다. 즉 콘텐츠가 검색 쿼리의 결과에 인덱싱되거나 반환되지 않습니다. 크롤러에서 폴링 순서가 작동하는 방식에 대한 자세한 내용은 인증 방법 계획(Office SharePoint Server)에서 "콘텐츠 크롤링을 위한 인증 계획" 섹션을 참조하십시오.

이 문서는 독립 실행형 배포와 서버 팜 Office SharePoint Server 2007 배포에 모두 적용됩니다. 이 문서에서는 기본 영역에서 Kerberos 인증을 사용하는 사이트를 크롤링하는 솔루션 하나와 기본 영역에서는 NTLM을 사용하고 다른 영역에서는 Kerberos 인증을 사용하는 또 다른 솔루션 하나를 제공합니다. 어떤 솔루션을 사용하든 Kerberos 인증을 사용하는 웹 응용 프로그램에 액세스하는 최종 사용자는 검색 쿼리 결과를 얻을 수 있습니다. 이 두 솔루션은 다음과 같습니다.

• 솔루션 1: 기본 영역에서 Kerberos 인증을 사용하는 웹 응용 프로그램을 만들고 표준 포트를 사용하도록 구성합니다. 이 솔루션은 Kerberos를 사용하여 인증하는 사용자가 사이트의 URL에 포트 번호를 지정할 필요가 없으므로 많이 사용됩니다. 이 솔루션을 배포할 수 없는 경우 솔루션 2를 사용합니다.

• 솔루션 2: NTLM 인증을 사용하는 웹 응용 프로그램을 만든 다음 두 번째 영역에서 Kerberos 인증을 사용하도록 웹 응용 프로그램을 확장합니다. 이 방법을 사용하면 NTLM 인증을 사용하여 기본 영역에서 콘텐츠를 크롤링할 수 있습니다. 표준 포트에서 Kerberos 인증을 사용할 수 없는 경우 이 솔루션을 배포합니다.

솔루션 필수 구성 요소

이러한 솔루션에 포함된 절차에는 다음과 같은 유형의 관리자가 필요합니다.

• DNS(Domain Name System) 관리자

• 서버 관리자

• 검색 서비스 관리자

• 팜 관리자

• IIS(인터넷 정보 서비스) 관리자

기타 요구 사항은 다음과 같습니다.

• Kerberos 인증 구성(Office SharePoint Server)에 설명된 대로 소프트웨어를 구성해야 합니다.

• 최신 서비스 팩과 Windows Update 사이트(https://go.microsoft.com/fwlink/?linkid=101614&clcid=0x412)에서 적용한 최신 업데이트가 설치된 Windows Server 2003이 Active Directory 도메인 컨트롤러에서 실행 중이어야 합니다.

• Microsoft Windows Server 2003 지원 도구에 포함된 Setspn.exe 도구가 필요합니다. Windows Server 2003 지원 도구를 설치하려면 Windows Server 2003 CD의 Support\Tools 폴더에 있는 SUPPTOOLS.MSI를 두 번 클릭합니다. Setspn.exe 도구는 Microsoft Windows 2000 리소스 키트 도구에도 포함되어 있습니다. 이 도구를 사용하려면 Windows 2000 리소스 키트 도구: Setspn.exe 사이트 (영문)(https://go.microsoft.com/fwlink/?linkid=28103&clcid=0x412)를 방문하십시오.

이러한 솔루션의 기본 전제는 다음과 같습니다.

• 서버 팜이 이미 구성되어 실행 중입니다.

• Office SharePoint Server 검색 서비스(oSearch)를 실행하고 있으며 콘텐츠를 크롤링하는 데 필요한 구성 설정이 모두 구현되어 있습니다. 자세한 내용은 콘텐츠 크롤링 계획(Office SharePoint Server) 및 콘텐츠 크롤링(Office SharePoint Server 2007)을 참조하십시오.

• SPN(서비스 사용자 이름)을 만들려면 도메인 관리자 수준의 사용 권한이 있어야 합니다.

• SPN을 만드는 데 필요한 정보가 있습니다. 자세한 내용은 Kerberos 인증 구성(Office SharePoint Server)을 참조하십시오.

• (솔루션 1에만 해당) 다른 웹 응용 프로그램에서 동일한 표준 TCP 포트 번호(TCP 80 또는 SSL 포트 443)와 호스트 이름을 사용하지 않습니다.

솔루션 1의 단계 개요

1. Kerberos 인증을 사용하는 웹 응용 프로그램을 만듭니다.

2. 포트 80 또는 443을 새 웹 응용 프로그램에 할당합니다.

3. Active Directory에 SPN을 만듭니다.

4. 웹 응용 프로그램 탐색이 가능한지 확인합니다.

5. 웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 크롤러에 부여했는지 확인합니다.

6. 검색 크롤링 동작이 올바른지 확인합니다.

7. 검색 쿼리가 정확한 결과를 반환하는지 확인합니다.

8. 최종 사용자에게 URL을 게시합니다.

솔루션 1 배포

Kerberos 인증을 사용하는 웹 응용 프로그램 만들기

1. 시작을 클릭하고 모든 프로그램, 관리 도구를 차례로 가리킨 다음 SharePoint 3.0 중앙 관리를 클릭합니다.

2. 응용 프로그램 관리 탭을 클릭합니다.

3. 응용 프로그램 관리 페이지의 SharePoint 웹 응용 프로그램 관리 섹션에서 웹 응용 프로그램 만들기 또는 확장을 클릭합니다.

4. 웹 응용 프로그램 만들기 또는 확장 페이지에서 새 웹 응용 프로그램 만들기를 클릭합니다.

5. 새 웹 응용 프로그램 만들기 페이지의 IIS 웹 사이트 섹션에서 기본 설정인 새 IIS 웹 사이트 만들기를 적용한 다음 설명 상자에 웹 사이트의 이름을 입력합니다.

6. 포트 상자에 80 또는 443을 입력합니다. 포트 443을 사용하는 경우 SSL 사용도 선택해야 합니다.

7. 웹 사이트의 IIS 호스트 헤더를 지정합니다.

   IIS 호스트 헤더를 사용하는 웹 사이트의 SSL을 구성하는 방법에 대한 자세한 내용은 SSL 호스트 헤더 구성(IIS 6.0) (영문)(https://go.microsoft.com/fwlink/?linkid=111285&clcid=0x412)을 참조하십시오.

8. 보안 구성 섹션에서 **협상(Kerberos)**을 선택합니다.

9. 응용 프로그램 풀 섹션에서 기본 설정인 새 응용 프로그램 풀 만들기를 적용한 다음 새 응용 프로그램 풀의 보안 계정을 지정합니다.

10. 확인을 클릭합니다.

11. IIS를 다시 시작합니다.

    IIS를 다시 시작하려면 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    Iisreset /restart /noforce

12. 명령 프롬프트를 닫습니다.

13. DNS/WINS를 업데이트하여 IIS 호스트 헤더를 웹 프런트 엔드 서버의 IP 주소로 결정합니다.

Active Directory에서 SPN을 만듭니다.

• Windows Server 2003 지원 도구에서 Setspn.exe 도구를 사용하여 Kerberos 인증을 사용하도록 구성된 웹 응용 프로그램에 대한 SPN 두 개를 만듭니다. 한 SPN은 웹 응용 프로그램의 NetBIOS 이름을 사용하고 또 다른 SPN은 웹 응용 프로그램의 DNS FQDN(정규화된 도메인 이름)을 사용해야 합니다. 다음 구문을 사용합니다.

  Setspn.exe -A HTTP/ 서버 이름 AD 도메인/사용자 이름

  여기서 HTTP는 서비스 클래스이고 서버 이름은 NetBIOS 이름 또는 FQDN입니다. AD 도메인은 Active Directory 도메인이고 사용자 이름은 웹 응용 프로그램의 응용 프로그램 풀 ID입니다.

  다음 예는 웹 응용 프로그램에 대해 구성한 호스트 헤더가 server1.contoso.com인 경우 SPN이 어떻게 나타나는지 보여 줍니다.

  • NetBIOS SPN: HTTP/server1

  • FQDN SPN: HTTP/server1.contoso.com

Kerberos 인증을 사용하여 웹 응용 프로그램 탐색이 가능한지 확인

1. 사용 중인 서버 팜과 같은 도메인에 있는 컴퓨터에 로그온합니다. 이 컴퓨터는 팜의 프런트 엔드 웹 서버가 아니어야 합니다.

   중요

   Kerberos 인증을 사용 중인 웹 사이트를 호스팅하는 컴퓨터 중 하나에서 직접 올바른 Kerberos 인증 동작이 이루어지는지 확인하는 대신 도메인의 다른 컴퓨터에서 이 동작을 확인합니다.

2. 이 컴퓨터에서 웹 브라우저를 열고 웹 응용 프로그램의 URL로 이동합니다.

   Kerberos로 인증한 웹 응용 프로그램의 홈 페이지가 표시되어야 합니다. Kerberos 인증을 사용하여 웹 응용 프로그램에 액세스했는지 확인하는 방법에 대한 자세한 내용은 Kerberos 인증 구성(Office SharePoint Server)에서 "Kerberos 인증을 사용하는 웹 응용 프로그램에 대한 성공적인 액세스 확인" 섹션을 참조하십시오.

웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 크롤러에 부여했는지 확인

• 웹 응용 프로그램에서 크롤러를 인증하도록 설정하려면 크롤러에 읽기 이상의 권한 수준을 부여해야 합니다. 그렇지 않으면 크롤링되지 않습니다. 다음 조건 중 하나를 충족하는지 확인하십시오.

  • 웹 응용 프로그램에 대해 읽기 이상의 권한 수준이 부여된 도메인 계정을 지정하는 크롤링 규칙이 있습니다.

  • 기본 콘텐츠 액세스 계정에 할당된 도메인 계정은 웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 갖습니다.

  크롤링 규칙 및 기본 콘텐츠 액세스 계정에 대한 자세한 내용은 크롤러 인증 방법 구성(Office SharePoint Server 2007)을 참조하십시오.

검색 크롤링 동작이 올바른지 확인

1. 공유 서비스 관리 페이지의 검색 섹션에서 검색 설정을 클릭합니다.

2. 검색 설정 구성 페이지의 크롤링 설정 섹션에서 콘텐츠 원본 및 크롤링 일정을 클릭합니다.

   참고

   기본적으로 팜 관리자가 웹 응용 프로그램을 만들거나 확장하면 이 웹 응용 프로그램의 URL이 자동으로 기본 콘텐츠 원본에 추가됩니다. 이 콘텐츠 원본의 기본 이름은 로컬 Office SharePoint Server 사이트입니다. 기본 콘텐츠 원본을 사용하여 새 웹 응용 프로그램에 대해 전체 크롤링할 수 있지만 그렇게 하면 해당 콘텐츠 원본에 지정된 다른 웹 응용 프로그램이 모두 크롤링됩니다. 새 콘텐츠 원본에 대해 전체 크롤링을 수행해야 하므로 기본 콘텐츠 원본을 사용하여 콘텐츠 원본을 크롤링하면 크롤링되는 콘텐츠의 양에 따라 완료하는 데 시간이 오래 걸릴 수 있습니다. 따라서 기본 콘텐츠 원본에서 모든 콘텐츠가 크롤링되지 않도록 새 콘텐츠 원본을 만들어 새 웹 응용 프로그램을 크롤링하는 것이 좋습니다. 이 작업을 수행하도록 선택한 경우 먼저 기본 콘텐츠 원본에서 웹 응용 프로그램의 URL을 제거해야 합니다. 콘텐츠 원본을 만드는 방법에 대한 자세한 내용은 SharePoint 사이트, 웹 사이트, 파일 공유 또는 Microsoft Exchange 공용 폴더를 크롤링할 콘텐츠 원본 추가(Office SharePoint Server)를 참조하십시오.

3. 콘텐츠 원본 관리 페이지에서 크롤링할 콘텐츠 원본을 가리키고 표시되는 화살표를 클릭한 다음 나타나는 메뉴에서 전체 크롤링 시작을 클릭합니다.

   참고

   이 단계에서 선택한 콘텐츠 원본의 상태 열 값이 전체 크롤링 중으로 변경됩니다. 그러나 크롤링이 완료되어도 페이지의 상태 열 값이 자동으로 변경되지는 않습니다. 상태 열을 업데이트하려면 새로 고침을 클릭하여 콘텐츠 원본 관리 페이지를 새로 고쳐야 합니다.

4. 크롤링이 완료될 때까지 기다립니다. "액세스가 거부되었습니다."라는 오류가 나타나면서 크롤링에 실패한 경우 콘텐츠 액세스 계정에 콘텐츠 원본에 대한 액세스 권한이 없거나 Kerberos 인증이 실패했기 때문입니다. Kerberos로 인증한 웹 응용 프로그램에 대해 전체 크롤링을 완료해야 검색 쿼리가 정확한 결과를 반환하는지 확인할 수 있으므로 계속 진행하기 전에 이 오류를 수정해야 합니다. 콘텐츠 액세스 계정에 대한 자세한 내용은 웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 크롤러에 부여했는지 확인을 참조하십시오.

검색 쿼리가 정확한 결과를 반환하는지 확인

1. 사용 중인 서버 팜과 같은 도메인에 있는 컴퓨터에 로그온합니다. 이 컴퓨터는 팜의 프런트 엔드 웹 서버가 아니어야 합니다.

2. 이 컴퓨터에서 웹 브라우저를 열고 크롤링한 웹 응용 프로그램의 최상위 사이트로 이동합니다.

3. 홈 페이지가 표시되면 이 사이트 검색 범위를 선택합니다.

4. 검색 필드에 키워드를 입력하고 Enter 키를 누릅니다.

   팁

   웹 사이트에 있는 키워드를 사용합니다.

5. 웹 응용 프로그램에 대해 검색 쿼리 결과가 반환되는지 확인합니다. 반환되지 않으면 다음 사항을 확인합니다.

   • 입력한 키워드가 웹 응용 프로그램에 있는 단어인지 확인합니다.

   • 인덱싱이 올바르게 실행되고 있는지 확인합니다.

   • Office SharePoint Server 검색 서비스를 인덱스 및 쿼리 서버에서 실행하고 있는지 확인합니다.

   • 인덱스 서버도 쿼리 서버가 아닌 경우 인덱스 서버에서 쿼리 서버로 검색을 전파하는 데 문제가 없는지 확인합니다.

6. 최종 사용자에게 Kerberos로 인증한 웹 응용 프로그램의 URL을 게시합니다.

솔루션 2의 단계 개요

1. 기본 인증 방법인 NTLM 인증을 사용하는 웹 응용 프로그램을 만듭니다.

2. 기본 영역에서 NTLM 인증을 위해 구성된 새 웹 응용 프로그램을 확장하고 Kerberos 인증을 사용할 다른 영역을 구성합니다.

3. IIS를 통해 임의 포트를 할당하거나 사용자가 선택한 비표준 포트를 제공하고 Kerberos 인증을 위해 확장한 웹 응용 프로그램의 영역을 구성합니다.

4. Kerberos 인증을 위해 구성된 영역에 SPN을 만들어 포트 번호를 포함하고 브라우저를 구성합니다.

5. Kerberos 인증을 사용하여 확장된 웹 응용 프로그램 탐색이 가능한지 확인합니다.

6. NTLM 인증을 사용하여 웹 응용 프로그램 탐색이 가능한지 확인합니다.

7. 웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 크롤러에 부여했는지 확인합니다.

8. 검색 크롤링 동작이 올바른지 확인합니다.

9. 검색 쿼리가 정확한 결과를 반환하는지 확인합니다.

10. 최종 사용자에게 Kerberos 인증을 사용한 웹 응용 프로그램의 URL을 게시합니다. URL에 포트 번호가 포함되어 있는지 확인합니다.

솔루션 2 배포

NTLM 인증을 사용하는 웹 응용 프로그램 만들기

1. 중앙 관리 홈 페이지에서 응용 프로그램 관리 탭을 클릭합니다.

2. 응용 프로그램 관리 페이지의 SharePoint 웹 응용 프로그램 관리 섹션에서 웹 응용 프로그램 만들기 또는 확장을 클릭합니다.

3. 웹 응용 프로그램 만들기 또는 확장 페이지에서 새 웹 응용 프로그램 만들기를 클릭합니다.

4. 새 웹 응용 프로그램 만들기 페이지의 IIS 웹 사이트 섹션에서 기본 설정인 새 IIS 웹 사이트 만들기를 적용한 다음 설명 상자에 웹 사이트의 이름을 입력합니다.

5. 포트 상자에서 다음 중 하나를 실행합니다.

   • 80 또는 443을 입력합니다. 포트 443을 사용하는 경우 SSL 사용도 선택해야 합니다.

   • 비표준 포트 번호를 입력하거나 IIS에서 비표준 포트 번호를 할당하도록 합니다.

6. 웹 사이트의 IIS 호스트 헤더를 지정합니다.

   IIS 호스트 헤더를 사용하여 웹 사이트의 SSL을 구성하는 방법에 대한 자세한 내용은 SSL 호스트 헤더 구성(IIS 6.0) (영문)(https://go.microsoft.com/fwlink/?linkid=111285&clcid=0x412)을 참조하십시오.

7. 보안 구성 섹션에서 기본 설정인 NTLM을 적용합니다.

8. 응용 프로그램 풀 섹션에서 기본 설정인 새 응용 프로그램 풀 만들기를 적용한 다음 새 응용 프로그램 풀의 보안 계정을 지정합니다.

9. 확인을 클릭합니다. 

10. IIS를 다시 시작합니다.

    IIS를 다시 시작하려면 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    Iisreset /restart /noforce

11. 명령 프롬프트를 닫습니다.

12. DNS/WINS를 업데이트하여 IIS 호스트 헤더를 웹 프런트 엔드 서버의 IP 주소로 결정합니다.

Kerberos 인증을 사용할 웹 응용 프로그램 확장

1. 웹 응용 프로그램 만들기 또는 확장 페이지에서 기존 웹 응용 프로그램 확장을 클릭합니다.

2. 다른 IIS 웹 사이트로 웹 응용 프로그램 확장 페이지의 웹 응용 프로그램 섹션에 있는 웹 응용 프로그램 메뉴에서 웹 응용 프로그램 변경을 클릭합니다.

3. 웹 응용 프로그램 선택 페이지에서 앞서 만든 웹 응용 프로그램을 클릭합니다.

4. IIS 웹 사이트 섹션에서 확장된 웹 응용 프로그램의 설정을 구성합니다.

5. 필요한 경우 설명 상자에 확장된 웹 응용 프로그램에 대한 설명을 입력합니다.

6. 다음 중 하나를 수행합니다.

   1. 포트 상자에 사용할 포트 번호를 입력합니다.

   2. IIS에서 임의 포트 번호를 할당하도록 합니다.

7. 보안 구성 섹션에서 **협상(Kerberos)**을 선택합니다.

8. 부하 분산된 URL 섹션에서 사용하려는 영역(예: 인트라넷)을 선택합니다.

9. 확인을 클릭합니다. 

10. IIS를 다시 시작합니다.

    IIS를 다시 시작하려면 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    iisreset /restart /noforce

    서버 팜의 모든 프런트 엔드 웹 서버에서 이 절차를 수행합니다.

11. 명령 프롬프트를 닫습니다.

Active Directory에서 SPN 만들기 및 브라우저 구성

1. Windows Server 2003 지원 도구에서 Setspn.exe 도구를 사용하여 웹 응용 프로그램에 대한 SPN 두 개를 만듭니다. 다음 구문을 사용합니다.

   Setspn.exe -A HTTP/ 서버 이름:포트 AD 도메인/사용자 이름

   여기서 HTTP는 서비스 클래스이고 서버 이름은 NetBIOS 이름 또는 FQDN입니다. 포트는 확장된 웹 응용 프로그램에 할당된 비표준 또는 임의 포트입니다. AD 도메인은 Active Directory 도메인이고 사용자 이름은 웹 응용 프로그램의 응용 프로그램 풀 ID입니다.

2. Internet Explorer를 브라우저로 사용하는 경우 SPN에서 포트 번호를 인식하도록 구성합니다. SPN에서 포트 번호를 포함하도록 Internet Explorer를 구성하는 방법에 대한 자세한 내용은 기술 자료 문서 908209 (영문)(https://go.microsoft.com/fwlink/?linkid=99681&clcid=0x412)를 참조하십시오.

Kerberos 인증을 사용하여 웹 응용 프로그램 탐색이 가능한지 확인

1. 사용 중인 서버 팜과 같은 도메인에 있는 컴퓨터에 로그온합니다.

   중요

   Kerberos 인증을 사용 중인 웹 사이트를 호스팅하는 컴퓨터 중 하나에서 직접 올바른 Kerberos 인증 동작이 이루어지는지 확인하는 대신 도메인의 다른 컴퓨터에서 이 동작을 확인합니다.

2. 이 컴퓨터의 웹 브라우저를 열고 Kerberos 인증을 위해 구성된 영역에 있는 웹 응용 프로그램의 URL로 이동합니다.

   Kerberos로 인증한 웹 응용 프로그램의 홈 페이지가 렌더링되어야 합니다. Kerberos 인증을 사용하여 웹 응용 프로그램에 액세스했는지 확인하는 방법에 대한 자세한 내용은 Kerberos 인증 구성(Office SharePoint Server)에서 "Kerberos 인증을 사용하는 웹 응용 프로그램에 액세스되는지 확인" 섹션을 참조하십시오.

NTLM 인증을 사용하여 웹 응용 프로그램 탐색이 가능한지 확인

1. 사용 중인 서버 팜과 같은 도메인에 있는 컴퓨터에 로그온합니다.

   탐색 중인 웹 사이트를 호스팅하는 컴퓨터 중 하나에서 올바른 NTLM 인증 동작이 이루어지는지 확인하는 대신 도메인의 다른 컴퓨터에서 이 동작을 확인합니다.

2. 이 컴퓨터의 웹 브라우저를 열고 NTLM 인증을 위해 구성된 영역에 있는 웹 응용 프로그램의 URL로 이동합니다.

3. NTLM으로 인증한 웹 응용 프로그램의 홈 페이지가 렌더링되어야 합니다. 홈 페이지가 표시되지 않으면 오류를 조사하여 수정합니다.

웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 크롤러에 부여했는지 확인

• 웹 응용 프로그램에서 크롤러를 인증하도록 설정하려면 크롤러에 읽기 이상의 권한 수준을 부여해야 합니다. 그렇지 않으면 크롤링되지 않습니다. 다음 조건 중 하나를 충족하는지 확인하십시오.

  • 웹 응용 프로그램에 대해 읽기 이상의 권한 수준이 부여된 도메인 계정을 지정하는 크롤링 규칙이 있습니다.

  • 기본 콘텐츠 액세스 계정에 할당된 도메인 계정은 웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 갖습니다.

  크롤링 규칙 및 기본 콘텐츠 액세스 계정에 대한 자세한 내용은 크롤러 인증 방법 구성(Office SharePoint Server 2007)을 참조하십시오.

검색 크롤링 동작이 올바른지 확인

1. 공유 서비스 관리 페이지의 검색 섹션에서 검색 설정을 클릭합니다.

2. 검색 설정 구성 페이지의 크롤링 설정 섹션에서 콘텐츠 원본 및 크롤링 일정을 클릭합니다.

3. 콘텐츠 원본 관리 페이지에서 앞서 만든 NTLM 웹 응용 프로그램의 URL이 포함된 콘텐츠 원본을 가리키고 표시되는 화살표를 클릭한 다음 나타나는 메뉴에서 전체 크롤링 시작을 클릭합니다.

   참고

   이 단계에서 선택한 콘텐츠 원본의 상태 열 값이 전체 크롤링 중으로 변경됩니다. 그러나 크롤링이 완료되어도 페이지의 상태 열 값이 자동으로 변경되지는 않습니다. 상태 열을 업데이트하려면 새로 고침을 클릭하여 콘텐츠 원본 관리 페이지를 새로 고쳐야 합니다.

   크롤링이 완료될 때까지 기다린 다음 크롤링한 콘텐츠 원본의 크롤링 로그를 보고 "액세스가 거부되었습니다."라는 오류가 나타나면서 크롤링이 실패하지 않았는지 확인합니다. "액세스가 거부되었습니다."라는 오류가 나타나면서 크롤링에 실패한 경우 크롤러가 사용한 콘텐츠 액세스 계정에 웹 응용 프로그램의 웹 사이트에 대한 액세스 권한이 없을 수 있습니다. Kerberos로 인증한 웹 응용 프로그램에 대해 전체 크롤링을 완료해야 검색 쿼리가 정확한 결과를 반환하는지 확인할 수 있으므로 다음 단계를 진행하기 전에 이 오류를 수정해야 합니다. 콘텐츠 액세스 계정에 대한 자세한 내용은 이 섹션의 앞 부분에 나오는 웹 응용 프로그램에 대해 읽기 이상의 권한 수준을 크롤러에 부여했는지 확인을 참조하십시오.

검색 쿼리가 정확한 결과를 반환하는지 확인

1. 사용 중인 서버 팜과 같은 도메인에 있는 컴퓨터에 로그온합니다. 이 컴퓨터는 팜의 프런트 엔드 웹 서버가 아니어야 합니다.

2. 이 컴퓨터에서 웹 브라우저를 열고 크롤링한 웹 응용 프로그램의 최상위 사이트로 이동합니다.

3. 홈 페이지가 렌더링되면 이 사이트 검색 범위를 선택합니다.

4. 검색 필드에 검색 키워드를 입력하고 Enter 키를 누릅니다.

   팁

   웹 사이트에 있는 키워드를 사용합니다.

5. 웹 응용 프로그램에 대해 검색 쿼리 결과가 반환되는지 확인합니다. 반환되지 않으면 다음 사항을 확인합니다.

   • 입력한 키워드가 웹 응용 프로그램에 있는 단어인지 확인합니다.

   • 크롤링한 콘텐츠 원본의 크롤링 로그를 보고 인덱싱이 올바르게 실행되고 있는지 확인합니다.

   • Office SharePoint Server 검색 서비스를 인덱스 및 쿼리 서버에서 실행하고 있는지 확인합니다.

   • 인덱스 서버도 쿼리 서버가 아닌 경우 인덱스 서버에서 쿼리 서버로 검색을 전파하는 데 문제가 없는지 확인합니다.

6. 최종 사용자에게 Kerberos로 인증한 웹 응용 프로그램의 URL을 게시하고 URL에 포트 번호가 포함되어 있는지 확인합니다.

참고 항목

기타 리소스

Joel Oleson의 블로그 - SharePoint 세계 (영문)