none
kerberos認証プロトコルの設定について RRS feed

  • 質問

  • いつもお世話になっております。

    IIS6.0、ASP2.0の環境で動作するWEBアプリケーションがあり、ダブルホップ問題を回避するためにkerberos認証プロトコルへの委任を行っています。

    現在の環境は以下の通りです。

    WEBサイト=WINDOWS認証(kerberosへの委任設定完了済み。cscript adsutil.vbs set w3svc/1/NTAuthenticationProviders "Negotiate,NTLM"のコマンドで設定しました。「既定のWEBサイト」を使用しています)

    ASP =偽装可能(<authentication mode="Windows" />
    <identity impersonate="true" />)

    リモートデータソース(SQL SVR) =WINDOWS認証

     

    問題は、ダブルホップを回避できないことです(ActiveDirectoryにプライマリートークンが渡されず NTAUTHORITY\ANONYMOUS アカウントでリモートのデータソースにアクセスされてしまう)

    コンピュータはドメインコンピュータとして登録されております。クライアントの環境は

    OS=WINDOWS 2000 PRO

    IEvr=6.0

    WINDOWS統合認証=True

    他に問題点として考えられることはありますでしょうか・・?

    2006年8月30日 7:59

すべての返信