Configuración de la autenticación Kerberos

 

Última modificación del tema: 2010-11-03

Microsoft Lync Server 2010 admite la autenticación NTLM y Kerberos para Servicios web. Office Communications Server 2007 y Office Communications Server 2007 R2 usaban los RTCComponentService y RTCService predeterminados como cuentas de usuario para ejecutar los grupos de aplicaciones de Servicios web, lo que permitía asignar un nombre de entidad de seguridad de servicio (SPN) a las cuentas de usuario para que actuara como entidad de seguridad de autenticación. Lync Server usa NetworkService para ejecutar Servicios web y NetworkService no puede tener asignado ningún SPN.

Para solucionar el problema que supone no tener objetos de Active Directory que contengan los SPN, Lync Server puede usar objetos de cuenta de equipo para este propósito. Los objetos de cuenta de equipo pueden contener los SPN y no están sujetos a la expiración de las contraseñas, lo que suponía un problema si se usaban cuentas de usuario en versiones anteriores.

Para configurar los objetos de equipo con el fin de proporcionar la autenticación Kerberos, use los cmdlets de Windows PowerShell.

En esta sección

• Requisitos previos para habilitar la autenticación Kerberos

• Crear una cuenta de autenticación Kerberos

• Asignar una cuenta de autenticación Kerberos a un sitio

• Configuración de contraseñas de cuenta de autenticación Kerberos

• Agregar autenticación Kerberos a otros sitios

• Quitar la autenticación Kerberos de un sitio

• Comprobación y notificación del estado y asignación de la autenticación Kerberos