Настройка имени участника-службы для доступа к SQL Server 2008 в качестве исходного пользователя из IIS7 - PullRequest
1 голос
/ 31 января 2012

Я полностью сбит с толку SPN и именно то, что мне нужно сделать.По сути, у меня есть веб-сервер, работающий в домене EUR, и я хочу получить доступ к различным серверам MSSQL, используя проверку подлинности и олицетворение Windows как пользователь, просматривающий веб-страницу.

Я настроил веб-сервер для использования проверки подлинности и олицетворения Windows, и он работаетхорошо с локальным экземпляром MSSQL на веб-сервере, но не на любом другом в домене EUR.Я получаю сообщение об ошибке: Logon failed for NT AUTHORITY\ANONYMOUS user.

Службы IIS и MSSQL в настоящее время работают под системной учетной записью на всех серверах, но у меня есть функциональный идентификатор "EUR \ ldntech1", который я могу использовать при необходимости.

Я понимаю, что это проблема двойного прыжка, и мне нужно использовать SPN, о которых до сегодняшнего дня я никогда не слышал, и меня очень смущает синтаксис, как их добавлять, и если мне нужен только длявеб-сервис или если мне нужно добавить один для каждого сервера MSSQL, к которому я хочу подключиться.

Мой веб-сайт размещен на псевдониме fiportal.domain.net, а фактическое имя сервера - ldn55spr.domain.net

Любая помощь будет очень признательна.

Спасибо

1 Ответ

0 голосов
/ 31 января 2012

То, что вы пытаетесь сделать, называется ограниченным делегированием. Это должно помочь вам в поиске в Google.

Вы должны понимать, что технология, лежащая в основе всего этого делегирования полномочий, - это Kerberos. Имя участника службы (SPN) - вещь Kerberos.

Этот пост должен помочь вам настроить вашу среду.

Этот инструмент поможет вам убедиться, что ваша среда правильно настроена для ограниченного делегирования.

edit: хотя и несколько устарело, этот должен дать вам некоторое представление - хотя вы и сказали, что понимаете проблему двойного прыжка

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...