Ошибка входа для пользователя 'NT AUTHORITY \ ANONYMOUS LOGON' - PullRequest
1 голос
/ 13 января 2012

У меня мало отчетов SSRS 2008.Базы данных являются базами данных CRM.Я создал группу из 10 пользователей.Каждый пользователь имеет различные разрешения (пользователь может просматривать данные только тех баз данных, к которым у него есть доступ с точки зрения безопасности на стороне CRM).

Когда пользователь пытался просматривать отчеты со своего места (компьютера) каждый раз, когда он получает эту ошибку.

Произошла ошибка при обработке отчета.(rsProcessingAborted) Невозможно создать соединение с источником данных 'DB_NAME'.(rsErrorOpeningConnection) Невозможно открыть базу данных "CRM_Database", запрошенную именем входа.Ошибка входаНе удалось войти в систему для пользователя 'NTAUTHORITY \ ANONYMOUS LOGON'.

Я использую проверку подлинности Windows.внутри сервера отчеты работают нормально.За пределами сервера мы получаем эту ошибку. Я получил несколько предложений о том, что это проблема двойного прыжка. Решения могут быть следующими:

  1. Использовать сохраненные учетные данные .(В моем случае я не могу использовать, потому что каждый пользователь имеет доступ к другой базе данных. Он может выбирать базу данных в отчетах независимо от того, к чему он имеет доступ, и он будет получать данные только для этой базы данных.)

  2. Настройка Kerberos . (Я не знаю, как это сделать, когда у вас Windows 7 и SQL 2008 R2)

Помощь будет принята.

1 Ответ

3 голосов
/ 22 ноября 2013

«NTAUTHORITY \ ANONYMOUS LOGON» - это встроенная учетная запись IIS на сервере отчетов.Отчеты выполняются из этой учетной записи, которая предоставляет пользователю доступ к странице.

Обновите свой источник данных, чтобы использовать «Подключение с помощью: учетные данные, предоставленные пользователем, запустившим отчет» и проверку «Использовать как учетные данные Windows» (Kerberos), если их учетная запись AD настроена с соответствующими разрешениями БД наSQL Server.при подключении к источнику данных.Встроенная защита Windows также работает, если вы находитесь в домене.

Поскольку вам необходимо передать учетную запись пользователя в БД для проверки подлинности с использованием учетных данных, хранящихся на сервере (Stored Credential), не будет работать в сценарии, который вы описываете каккаждый пользователь будет использовать базу данных с одинаковыми учетными данными.

...