Настройка проверки подлинности Windows в службах отчетов с использованием Kerberos

Question

У меня есть еще одна проблема со службами отчетов. Наконец, я смог начать работу, добившись успеха в настройке служб отчетов с учетной записью пользователя домена. Теперь у меня проблема с доступом к серверу с другого компьютера (в том же домене) с использованием Встроенная проверка подлинности Windows в IIS 6.0.

У меня никогда не было проблем с этим в сетях, использующих NT-аутентификацию, но наша сеть впервые настроена на использование Kerberos. Вот мои настройки IIS -

1. Отчеты (диспетчер) и ReportServer Виртуальные каталоги на веб-сайте по умолчанию,
2. Оба они настроены для работы со встроенной аутентификацией Windows. Анонимный доступ отключен.
3. Службы Windows Reporting Services работают под учетной записью сетевой службы, а веб-служба - под учетной записью пользователя домена.

Примечание. Если я включу обычную аутентификацию, она будет работать нормально, превзойдя все мои ожидания, но я этого не хочу.

Любая помощь приветствуется.

Спасибо Vineet

Answer 1

Обнаружил, что он работает так же, как NT-аутентификация с тремя дополнительными шагами -

Чтобы использовать Kerberos, вам необходимо учитывать следующие конкретные детали:

Вы должны запустить клиентский и серверный компьютеры в Windows 2000 или более поздней версии, и они должны быть в домене Windows 2000 или более поздней версии. 1. Вы должны включить учетную запись клиента для делегирования. 2. Вы должны включить учетную запись службы для делегирования. 3. Вы должны включить участвующие компьютеры для делегирования.

Выше приведено решение с сайта Microsoft, вот ссылка: http://msdn.microsoft.com/en-us/library/aa292114(VS.71).aspx

Я получил эту настройку, и у меня все работает нормально, хотя я уже просил сетевых парней изменить это на NT, так как его легко поддерживать в более долгом периоде и избавляет от необходимости настраивать делегирование (обязательно для Kerberos) для каждого отдельного пользователя. пользователь.

Ура !!