다음을 통해 공유

방법: NTAuthenticationProviders 메타베이스 속성 변경

  • 아티클

업데이트: 2007년 11월

Windows SharePoint Services 2.0은 네트워크 인증에 NTLM 프로토콜만을 지원합니다. Kerberos 인증을 사용하도록 설정하는 경우 사용자가 Visual Studio Team System Team Foundation Server의 웹 사이트에 액세스하지 못할 수 있습니다. 이 문제를 해결하려면 NTAuthenticationProviders 메타베이스 속성의 값을 NTLM으로 변경해야 합니다.

TFSAdminUtil Authentication 명령을 실행하면 Team Foundation Server의 웹 사이트에 대해서만 NTAuthenticationProviders 메타베이스 속성이 변경됩니다. 다른 SharePoint 사이트에 액세스할 수 없는 경우에는 이 항목의 두 번째 절차를 사용하여 모든 SharePoint 사이트의 프로토콜을 수정할 수 있습니다.

중요:

이 항목에서는 IIS(인터넷 정보 서비스)의 메타베이스를 수정하는 방법에 대해 설명합니다. 메타베이스를 수정하기 전에 문제가 발생할 경우를 대비하여 백업 복사본을 만들어 두십시오. 그리고 필요한 경우 메타베이스를 백업하십시오. 자세한 내용은 인터넷 정보 서비스 MMC(Microsoft Management Console)의 “메타베이스 백업 및 복원” 도움말 항목을 참조하십시오.

필요한 권한

첫 번째 절차를 수행하려면 Team Foundation 응용 프로그램 계층 서버의 Administrators 보안 그룹 멤버여야 하며, 두 번째 절차를 수행하려면 Windows SharePoint Services 2.0을 호스팅하는 서버의 Administrators 보안 그룹 멤버여야 합니다.

Team Foundation Server가 사용하는 웹 사이트의 NTAuthenticationProviders 메타베이스 속성을 NTLM으로 변경하려면

  1. 응용 프로그램 계층 서버에 로그온합니다.

  2. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 Enter 키를 누릅니다.

    참고:

    관리자 자격 증명으로 로그온한 경우에도 Windows Server 2008을 실행하는 서버에 대해 이 기능을 실행하려면 관리자 명령 프롬프트를 열어야 합니다. 관리자 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 자세한 내용은 Microsoft 웹 사이트를 참조하십시오.

  3. TFSAdminUtil 유틸리티가 포함된 디렉터리를 찾습니다.

    기본적으로 이 유틸리티는 Drive:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Tools에 있습니다.

  4. 명령 프롬프트에 다음 명령을 입력하고 Enter 키를 누릅니다.

    TFSAdminUtil Authentication /provider NTLM

  5. 설정이 변경되었는지 확인하려면 다음 명령을 입력하고 Enter 키를 누릅니다.

    TFSAdminUtil Authentication /view

SharePoint 사이트에 대해 IIS 메타베이스의 NTAuthenticationProviders 속성을 다시 설정하려면

  1. 시작 메뉴를 열고 실행을 클릭한 다음 cmd를 입력하고 Enter 키를 누릅니다.

  2. adsutil.vbs 파일이 포함된 디렉터리를 찾습니다.

    기본적으로 이 디렉터리는 Drive:\Inetpub\Adminscripts에 있습니다.

  3. 다음 명령을 입력하여 NTAuthenticationProviders 속성의 현재 값을 검색합니다.

    주의:

    명령을 복사하여 명령 프롬프트에 그대로 붙여 넣지 마십시오. 이렇게 하면 속성 설정에 문제가 발생할 수 있습니다. 문제가 발생하지 않도록 하려면 명령 프롬프트에 공백을 포함한 전체 명령을 입력하십시오.

    cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders

    이 명령에서 WebSite는 웹 사이트 ID 번호의 자리 표시자입니다. 기본 웹 사이트의 ID 번호는 1입니다.

    참고:

    NTAuthenticationProviders 속성이 정의되어 있지 않으면 이 명령은 실패합니다. 이 속성은 IIS 6.0을 설치할 때 정의되지 않으며, IIS 6.0에서는 기본적으로 Negotiate 및 NTLM이 사용하도록 설정됩니다.

    Kerberos 인증(Negotiate)과 Windows 통합 인증(NTLM)을 모두 사용하도록 설정하는 경우 이 명령을 실행하면 다음 문자열이 반환됩니다.

    NTAuthenticationProviders      : (STRING) "Negotiate,NTLM"

    NTLM만 사용하도록 설정하는 경우 이 명령을 실행하면 다음 문자열이 반환됩니다.

    NTAuthenticationProviders      : (STRING) "NTLM"

  4. 3단계에서 실행한 명령이 Negotiate가 포함된 문자열을 반환하는 경우 다음 명령을 사용하여 Kerberos 인증을 사용하지 않도록 설정하십시오.

    cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "NTLM"

  5. 3단계를 반복하여 Negotiate가 제거되었는지 확인합니다.

참고 항목

기타 리소스

인증 명령

SharePoint 서비스 및 기술의 구성 문제 해결

연결 및 구성 절차 수정