双跃点SQL委派不起作用

时间:2012-06-26 21:11:32

标签: .net sql delegation

我一直在尝试诊断这个问题,不幸的是,当我尝试以域用户身份连接到sql db时,我仍然遇到了可怕的匿名登录问题。

采取的步骤:

  • 使用委托服务acct创建的应用程序池
  • 仅使用集成Windows身份验证运行的站点/虚拟目录
  • 确保网站本身可以使用kerberos KB 215383
  • 服务帐户已添加到IIS_WPG组
  • 服务帐户在Local下添加为“作为操作系统的一部分” 安全设置
  • 服务帐户已添加到“本地安全设置”下的“作为服务登录”
  • 为网址+服务帐户(和FQDN)设置的HTTP SPN
  • 为SQL框设置的MSSQLSvc SPN和域acct sql正在运行
  • 委托信任启用了服务帐户,指定服务和 sql service acct

毕竟,我从开始时仍然得到完全相同的错误。用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败。到目前为止,这使我的秃顶至少提升了5年。我非常感谢有关诊断或设置的任何其他提示。

2 个答案:

答案 0 :(得分:2)

使用setspn -L发现与服务acct发生了一些冲突。使用setspn -D摆脱这些冲突解决了这个问题。

第一次这样做,Kerberos非常挑剔!和往常一样,谢谢SO社区

答案 1 :(得分:1)

如果您正在使用NTLM身份验证,则双跃点将无效。您可能必须安装Kerberos。

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

相关问题
最新问题