设置一个小概念证明项目,以建立从IE8到IIS 7.5到SQL Server 2012的Kerberos连接,目前在同一台服务器上的所有内容。我正在使用Windows Auth模拟作为Auth用户,在本地系统下运行IIS应用程序池和SQL Server,并根据DelegConfig使用SPN全部结帐。我无法在IIS和SQL Server之间建立Kerberos连接。
客户端/服务器之间的网络流量表示Kerberos连接,但IIS / SQL连接信息显示NTLM连接:
从c.dsession_id = s.session_id中的sys.dm_exec_connections c inner join sys.dm_exec_sessions s中选择s.session_id,net_transport,auth_scheme,s.host_name,s.login_name,其中s.session_id = @@ SPID;
我已经阅读了大部分Kerberos白皮书,DelegConfig显示一切都应该正常工作等等。我认为这是一个配置问题,我正在看过去,但找不到它。我认为这可能是我的域配置问题。
另一个问题:如果IIS和SQL Server位于同一服务器上,连接是否会自动恢复为NTLM,还是我仍然可以建立Kerberos连接?我看了几次这个。