对主数据服务(MDS)权限授权进行故障排除

时间:2014-04-29 08:01:01

标签: sql-server authentication sql-server-2012 master-data-services

我一直在为未来的项目测试Master Data Services。几天前,MDS在没有任何原因的情况下停止了与客户的身份验证。我正在使用SQL SERVER 2012 BI版。

通常,我可以使用http://localhosts/mds访问服务器上的MDS页面;但是,如果我尝试从服务器或客户端访问http://servername/mds,我会收到一条错误消息:

Chrome上的ERR_INVALID_AUTH_CREDENTIALS或要求在IE上提供凭据。我无法使用我的凭据进行身份验证。

请告知

2 个答案:

答案 0 :(得分:0)

我在以下链接中找到了答案: Windows authentication failing in IIS 7.5

  

Windows身份验证(Negotiate和NTLM)有2个提供程序。   将网站身份验证设置为Windows身份验证时,   突出显示Windows身份验证时,单击提供程序   右窗格或IIS管理器上的链接,并将NTLM移动到顶部。通过   默认谈判是最重要的,这就是你获得的原因   身份验证提示。

答案 1 :(得分:0)

如果您需要继续使用Kerberos身份验证而不是NTLM(例如,正在通过WAP(Windows应用程序代理)访问MDS网站),则除了标准设置外,还需要执行以下操作。基准设置随路而去。

  1. 您将需要在Active Directory中注册服务主体名称。假设您已将MDS网站配置为在MyDomain \ MDSServiceAccount下运行,并且Web服务器名为MDS.mydomain.local,则需要使用具有相关Active Directory权限的帐户运行以下命令

SETSPN -S HTTP / MDS.mydomain.local

  1. 在IIS管理器中,使用“配置编辑器”,需要将useAppPoolCredentials设置为True。此选项位于system.webServer / security / authentication / windowsAuthentication中。您选择在IIS的哪个级别上执行此操作,取决于您使用服务器的用途。最安全的是最低级别,即。 Web应用程序,或本例中的/ MDS

根据您服务器的大小,配置可能会有所延迟。为了加快此过程,请从Web服务器运行SETSPN命令,并从Web服务器和客户端计算机的命令行运行KLIST PURGE,以取得良好的效果。

相关问题
最新问题