在我们的Java应用程序中,我们需要使用kerberos身份验证连接到SQL Server,我们正在使用SQL Server 2012 Express,我们如何实现这一点?
答案 0 :(得分:0)
来自Understanding Kerberos and NTLM authentication in SQL Server Connections
Kerberos,需要几个方面:
1)客户端和服务器必须加入域,并且存在可信任的第三方;如果客户端和服务器位于不同的域中,则必须将这两个域配置为双向信任。
2)已注册的SPN。服务主体名称(SPN)是服务器上运行的服务的唯一标识符。将使用Kerberos身份验证的每个服务都需要为其设置SPN,以便客户端可以识别网络上的服务。它在Active Directory中的计算机帐户或用户帐户下注册。
服务主体名称
SQL Server的SPN由以下元素组成:
•ServiceClass:这标识了一般服务类。这始终是SQL Server的MSSQLSvc。 •主机:这是运行SQL Server的计算机的完全限定域名DNS。 •端口:这是服务正在侦听的端口号。
eg: MSSQLSvc/myserver.corp.mycomany.com:1433