이 문서는 kerberos 클라이언트가 서버에서 KRB_AP_ERR_MODIFIED 오류를 받은 문제를 해결하는 데 도움이 됩니다.
적용 대상: Windows Server 2003
원래 KB 번호: 558115
증상
NLB 가상 IP/NLB 가상 이름에 액세스하는 동안 사용자는 사용자 이름 및 암호를 묻는 메시지를 표시할 수 있으며, 다음 오류가 로컬 시스템 이벤트 로그에 추가됩니다.
이벤트 ID: 4
출처: Kerberos
형식 오류:"kerberos 클라이언트가 서버 호스트/myserver.___domain.com KRB_AP_ERR_MODIFIED 오류를 수신했습니다. 이는 kerberos 서비스 티켓을 암호화하는 데 사용되는 암호가 대상 서버의 암호와 다르다는 것을 나타냅니다. 일반적으로 이는 대상 영역(___domain.com) 및 클라이언트 영역에서 동일하게 명명된 컴퓨터 계정 때문입니다. 시스템 관리자에게 문의하세요.”
원인
Windows 통합 인증을 지원하는 IIS 6 웹 사이트에 액세스하는 동안 다음과 같은 문제가 발생할 수 있습니다.
- DNS 이름 확인이 일치하지 않습니다. 이 문제는 여러 IP 또는 네트워크 어댑터를 사용하는 NLB 환경에서 일반적입니다.
- 사용자에게 로컬 NTFS 액세스 권한이 없습니다.
- 웹 사이트에서 권한 설정이 잘못된 애플리케이션 풀을 사용하고 있습니다.
해결
오류 문제를 해결하려면 다음 테스트를 구현하는 것이 좋습니다.
IIS가 올바른 NTFS 설정으로 설정되었는지 확인합니다.
Windows 통합 인증(IIS 6.0)
각 클러스터 노드가 올바른 DNS 설정으로 설정되었는지 확인합니다.
노드가 올바른 애플리케이션 풀 설정으로 설정되었는지 확인합니다.
IIS 6.0(IIS 6.0)을 사용하여 애플리케이션 풀 ID 구성
Internet Explorer가 올바른 보안 설정으로 설정되었는지 확인합니다.
자세한 정보
인증 및 액세스 제어 진단 1.0(x86)
인터넷 정보 서비스 진단 도구
커뮤니티 솔루션 콘텐츠 고지 사항
Microsoft 회사 및/또는 해당 공급업체는 여기에 포함된 정보 및 관련 그래픽의 적합성, 안정성 또는 정확도에 대해 어떠한 표현도 하지 않습니다. 이러한 모든 정보 및 관련 그래픽은 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft 및/또는 해당 공급업체는 이 정보 및 관련 그래픽과 관련된 모든 보증 및 조건을 부인하며, 여기에는 모든 묵시적 보증 및 가맹점 조건, 특정 목적에 대한 적합성, 장인 같은 노력, 직위 및 비침해가 포함됩니다. 귀하는 어떠한 경우에도 Microsoft 및/또는 해당 공급업체가 여기에 포함된 정보 및 관련 그래픽을 사용하거나 사용하지 못하는 경우 또는 이와 관련된 어떠한 방식으로든 발생하는 사용 손실, 데이터 또는 수익에 대한 손해를 포함하여 직접, 간접, 징벌적, 부수적, 특별, 결과적 손해 또는 손해에 대해 책임을 지지 않는다는 데 동의합니다. 계약, 불법 행위, 과실, 엄격한 책임 또는 기타 사항에 따라 Microsoft 또는 공급업체에 손해배상 가능성을 통보한 경우에도 마찬가지입니다.