开发学院网络安全安全技术 Kerberos在Sharepoint环境中的运用 阅读

Kerberos在Sharepoint环境中的运用

 2008-08-23 13:17:44 来源:WEB开发网   
核心提示: “针对特定应用程序的权限设置不给予COM服务器程序使用CLSID[CLSID]到用户域名/用户名SID[SID]本地激活权限,而这种安全许可可以使用组件服务管理工具进行修改,Kerberos在Sharepoint环境中的运用(6),”要想为账户设置正确的安全许可,只

“针对特定应用程序的权限设置不给予COM服务器程序使用CLSID[CLSID]到用户域名/用户名SID[SID]本地激活权限,而这种安全许可可以使用组件服务管理工具进行修改。”

要想为账户设置正确的安全许可,只要进入控制面板、组件服务、计算机、我的电脑、DCOM配置并编辑“IIS WAMReg Admin Service”的属性即可。编辑安全选项中的“Launch and Activate”,然后给予对所有应用程序暂记账户进行 “本地激活”的权利(见图2或者图3).

然后你在组件服务中通过编辑“我的电脑”的属性来设置 “默认模拟级别”为“代表”。参看Microsoft KB917409,以获取更多信息。

为web应用程序和SSP(Shared Service Provider)启用Kerberos

好吧,现在您的基本配置应该做得差不多了。要使用Kerberos,你必须将你的web应用程序通过Central Administration来启用它。我们可以为个人web应用程序在NTLM和Kerberos间作出选择,这里所说的个人web应用程序是指程序管理面板中的认证供应商页面中的应用程序。

按照以下路径进行配置:

Central Administration,应用程序管理,认证供应商

选择你需要使用Kerberos的web应用程序,例如:

Kerberos在Sharepoint环境中的运用

点击“默认”

选择/检查Kerberos选项:

Kerberos在Sharepoint环境中的运用

记住要重新启动IIS,使用你的web前端服务器中的一个附有iisreset /noforce命令提示符。

上一页  1 2 3 4 5 6 7  下一页

Tags:Kerberos Sharepoint 环境

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接