Configuration de l’authentification Kerberos dans Lync Server 2013

 

Rubrique Dernière modification : 2013-02-21

Lync Server 2013 prend en charge l’authentification NTLM et Kerberos pour les services web. Office Communications Server 2007 et Office Communications Server 2007 R2 ont utilisé rtCComponentService et RTCService par défaut comme comptes d’utilisateur pour exécuter les pools d’applications des services Web, ce qui permet d’attribuer un nom de principal de service (SPN) aux comptes d’utilisateur et d’agir comme principal d’authentification. Lync Server utilise NetworkService pour exécuter des services web et NetworkService ne peut pas avoir de noms de principal du service qui lui sont affectés.

Pour résoudre le problème de ne pas avoir d’objets Active Directory pour contenir les SPN, Lync Server Panneau de configuration peut utiliser des objets de compte d’ordinateur à cet effet. Les objets de compte d’ordinateur peuvent contenir les SPN et ne sont pas soumis à l’expiration du mot de passe, ce qui était un problème lié à l’utilisation de comptes d’utilisateur dans les versions précédentes.

Vous utilisez des applets de commande Windows PowerShell pour configurer les objets ordinateur afin de fournir l’authentification Kerberos.

Dans cette section

• Conditions prérequises à l’activation de l’authentification Kerberos dans Lync Server 2013

• Création d’un compte d’authentification Kerberos dans Lync Server 2013

• Attribution d’un compte d’authentification Kerberos sur un site dans Lync Server 2013

• Configuration des mots de passe de compte d’authentification Kerberos dans Lync Server 2013

• Ajout d’une authentification Kerberos à d’autres sites dans Lync Server 2013

• Suppression de l’authentification Kerberos d’un site dans Lync Server 2013

• Test et création de rapports sur l’état et l’affectation de l’authentification Kerberos dans Lync Server 2013