Я полностью сбит с толку SPN и именно то, что мне нужно сделать.По сути, у меня есть веб-сервер, работающий в домене EUR, и я хочу получить доступ к различным серверам MSSQL, используя проверку подлинности и олицетворение Windows как пользователь, просматривающий веб-страницу.
Я настроил веб-сервер для использования проверки подлинности и олицетворения Windows, и он работаетхорошо с локальным экземпляром MSSQL на веб-сервере, но не на любом другом в домене EUR.Я получаю сообщение об ошибке: Logon failed for NT AUTHORITY\ANONYMOUS user.
Службы IIS и MSSQL в настоящее время работают под системной учетной записью на всех серверах, но у меня есть функциональный идентификатор "EUR \ ldntech1", который я могу использовать при необходимости.
Я понимаю, что это проблема двойного прыжка, и мне нужно использовать SPN, о которых до сегодняшнего дня я никогда не слышал, и меня очень смущает синтаксис, как их добавлять, и если мне нужен только длявеб-сервис или если мне нужно добавить один для каждого сервера MSSQL, к которому я хочу подключиться.
Мой веб-сайт размещен на псевдониме fiportal.domain.net, а фактическое имя сервера - ldn55spr.domain.net
Любая помощь будет очень признательна.
Спасибо