이 문서에서는 네트워크 인증에 Kerberos 및 NTLM 프로토콜을 모두 지원하도록 Microsoft Internet Information Services(IIS)를 구성하는 방법을 단계별로 설명합니다.
Windows 통합 인증을 사용하여 클라이언트 요청을 인증하는 경우 IIS는 Negotiate 보안 헤더를 전달합니다. Negotiate 보안 헤더를 사용하면 클라이언트가 Kerberos 인증과 NTLM 인증 중에서 선택할 수 있습니다. Negotiate 프로세스에서는 다음 조건 중 하나에 해당하지 않는 경우 Kerberos 인증을 선택합니다.
인증과 관련된 시스템 중 하나가 Kerberos 인증을 사용할 수 없습니다.
호출하는 응용 프로그램이 Kerberos 인증을 사용하는 데 충분한 정보를 제공하지 않습니다.
클라이언트 응용 프로그램이 SPN(서비스 사용자 이름), UPN(사용자 이름) 또는 NetBIOS 계정 이름을 대상 이름으로 제공해야만 Negotiate 프로세스에서 네트워크 인증에 Kerberos 프로토콜을 선택할 수 있습니다. 그렇지 않으면 Negotiate 프로세스에서 기본 인증 방법으로 항상 NTLM 프로토콜을 선택합니다.
IIS 6.0
시작을 누르고 실행을 누른 다음 cmd를 입력하고 Enter 키를 누릅니다.
Adsutil.vbs 파일이 들어 있는 디렉터리를 찾습니다. 기본적으로 이 디렉터리는 C:\Inetpub\Adminscripts입니다.
다음 명령을 사용하여 NTAuthenticationProviders 메타베이스 속성의 현재 값을 검색합니다.
cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders
이 명령에서 WebSite는 웹 사이트 ID 번호의 자리 표시자입니다. 기본 웹 사이트의 웹 사이트 ID 번호는 1입니다. 경고 복사해서 붙여넣기 작업을 수행하여 이 문서의 명령을 붙여넣지 마십시오. 이 작업을 수행하면 속성 설정에 문제가 발생할 수 있습니다. 이러한 문제를 방지하려면 명령 프롬프트에 전체 명령을 입력하십시오. 참고 이 명령은 NTAuthenticationProviders 메타베이스 속성이 정의되지 않은 경우 실패합니다. 자세한 내용은 이 절 앞부분의 참고를 참조하십시오.
Negotiate 프로세스가 설정되어 있는 경우 이 명령을 실행하면 다음과 같은 정보가 반환됩니다.
