응용 프로그램 풀 계정을 Kerberos로 등록해야 함 - 이벤트 6590

  • 아티클

 

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2009-09-10

경고 이름:   응용 프로그램 풀 계정을 Kerberos로 등록해야 함

이벤트 ID:   6590

요약:   Microsoft SharePoint Foundation 2010에서는 Windows Server 2008을 통해 제공되는 인증 공급자를 사용하여 사용자를 인증할 수 있습니다. 예를 들어 Microsoft SharePoint Foundation에서 폼 기반 인증 또는 웹 Single Sign-On을 사용할 수 있습니다.

Kerberos 버전 5 인증 프로토콜을 사용할 경우 IIS(인터넷 정보 서비스) 응용 프로그램 풀에서 웹 응용 프로그램에 사용하는 서비스 계정을 프런트 엔드 웹 서버가 구성원으로 속해 있는 도메인의 SPN으로 AD DS(Active Directory 도메인 서비스)에 등록해야 합니다.

증상:   이벤트 로그에 다음과 같은 이벤트가 나타납니다. 이벤트 ID: 6590 설명: 응용 프로그램 풀 계정에 사용자 계정을 Active Directory에 추가할 수 있는 권한이 없습니다. Kerberos 인증을 사용하는 경우에는 웹 응용 프로그램의 IIS(인터넷 정보 서비스) 응용 프로그램 풀에서 사용하는 서비스 계정을 웹 프런트 엔드가 속해 있는 도메인의 SPN(서비스 사용자 계정 이름)으로 Active Directory에 등록해야 합니다.

원인:   다음 중 하나 이상이 원인일 수 있습니다.

  • Kerberos v5 인증을 사용하는 경우 웹 응용 프로그램 풀 계정이 등록된 보안 공급자 이름이 아닙니다.

  • 폼 기반 인증 또는 웹 Single Sign-On 인증을 사용하는 경우 멤버 자격 공급자 이름이 지정되지 않아 인증 공급자를 로드할 수 없습니다.

  • 변경 내용을 저장하려면 웹 응용 프로그램 풀을 다시 시작해야 합니다.

참고

다음 작업을 수행하려면 Farm Administrators SharePoint 그룹의 구성원이어야 합니다.

해결 방법:   사이트에서 사용 중인 인증 형식 확인

  1. SharePoint 중앙 관리 웹 사이트의 빠른 실행에서 보안을 클릭하고 일반 보안 섹션에서 인증 공급자 지정을 클릭합니다.

  2. 인증 공급자 페이지에서 올바른 웹 응용 프로그램을 선택합니다. 웹 응용 프로그램을 선택하려면 웹 응용 프로그램 드롭다운 목록 화살표를 클릭한 다음 웹 응용 프로그램 변경을 클릭합니다. 웹 응용 프로그램 선택 대화 상자에서 올바른 웹 응용 프로그램을 클릭합니다.

  3. 인증 공급자 페이지의 목록에서 사이트의 영역을 클릭합니다.

  4. 인증 편집 페이지에서 인증 형식이 IIS 인증 설정 섹션에 표시됩니다.

해결 방법:   응용 프로그램 풀 계정을 SPN으로 등록

  • 웹 응용 프로그램 풀 계정이 SPN(보안 공급자 이름)으로 등록되지 않았습니다. 도메인 관리자에게 문의하여 응용 프로그램 풀에 사용되는 서비스 계정이 웹 응용 프로그램으로 나열되는 모든 도메인에 대해 등록된 SPN인지 확인하십시오.

참고

다음 작업을 수행하려면 Farm Administrators SharePoint 그룹의 구성원이어야 합니다.

해결 방법:   멤버 자격 공급자 이름 및 역할 관리자 지정

  1. 중앙 관리 페이지의 빠른 실행에서 보안을 클릭하고 일반 보안 섹션에서 인증 공급자 지정을 클릭합니다.

  2. 인증 공급자 페이지에서 인증 설정을 변경하려는 영역을 선택합니다.

  3. 인증 편집 페이지의 인증 형식 섹션에서 또는 웹 Single Sign-on 인증 옵션을 선택합니다. 기본적으로는 Windows 인증이 선택되어 있습니다.

  4. 저장을 클릭합니다.

  5. 멤버 자격 공급자 이름 섹션에서 멤버 자격 공급자 이름 텍스트 상자에 이름을 입력합니다.

  6. 역할 관리자 이름 섹션에서 역할 관리자 이름 텍스트 상자에 이름을 입력합니다.

  7. 저장을 클릭합니다.

해결 방법:   영역에 대한 인증 설정 편집

  1. 중앙 관리 페이지의 빠른 실행에서 보안을 클릭하고 일반 보안 섹션에서 인증 공급자 지정을 클릭합니다.

  2. 인증 공급자 페이지에서 인증 설정을 변경하려는 영역을 선택합니다.

  3. 인증 편집 페이지의 인증 형식 섹션에서 인증 옵션을 선택합니다. 기본적으로는 Windows 인증이 선택되어 있습니다.

  4. IIS 인증 설정 섹션에서 설정을 선택합니다. 기본적으로 Windows 통합 인증 — NTLM이 선택되어 있습니다. 협상(Kerberos)을 선택하는 경우에는 추가 단계를 수행하여 인증을 구성해야 합니다.

  5. 저장을 클릭합니다.