お世話になります。Sharepoint2010のkerberos認証について質問させて下さい。
Sharepoint2010において、以下のtechnetに記載されているkerberos構成における既知の問題があります。
http://technet.microsoft.com/ja-jp/library/gg502606.aspx
既定以外のポート (80、443 以外のポート) に作成したwebアプリケーションにkerberos認証で接続する場合、SPNのサービスチケット要求が適切に行われない問題です。(port番号なしのSPNを要求してしまう)
本問題の回避策として、ポート番号を付けた状態と付けない状態の両方で
SPN を登録するという方法がありますが、この方法でなぜkerberos認証が成功するのかが分かりません。
port番号なしのSPNサービスチケットを要求すれば、結局返ってくるSPNサービスチケットもport番号なしのものであり、
既定以外のポートのwebアプリケーションへは接続できないのではないでしょうか。
この回避策によって認証が成功する仕組みをご存知の方いらっしゃいましたらご教授頂けないでしょうか。
よろしくお願い致します。
