Kerberos身份验证问题:网站在一段时间后自动停止工作

时间:2016-11-22 18:00:03

标签: sql-server iis kerberos kerberos-delegation spn

有一个网站设置在Windows身份验证上运行。该站点下有3个Web应用程序,每个应用程序都在自己的应用程序池中,但具有相同的域帐户。 ASP.NET模拟,使用App Pool凭据,Use Kernel mode authentication设置为true。

  1. 网站DNS网址的SPN适用于应用池帐户。
  2. SQL服务的SPN已到位。
  3. 应用程序池帐户设置为委派给SQL服务帐户。

    4. 通过上述设置,三个应用程序可以正常工作。然后自动停止连接到数据库,并显示错误“用户NT权限登录失败\匿名登录”。

    重置IIS后,3个应用程序会保持一段时间,然后再次停止连接到DB,一个接一个的应用程序。不可思议?

    可能是什么问题?有什么指针吗?

1 个答案:

答案 0 :(得分:0)

简答

  1. 创建单独的网站和应用程序池。
  2. 为三个网站创建3个SPN。
  3. 为三个数据库创建3个SPN。

    4. 答案很长

    • 所有3个Web应用程序在同一个数据库服务器中都有自己的数据库。
    • 为网址发出单个kerberos票证,只要只有1个应用程序被点击,它就可以正常工作。

    • 但网站下面有3个网络应用程序。因此,必须使用不同的应用池创建 3个具有不同网址的单独网站,但使用相同的应用池标识。

      1. 为3个DNS条目设置SPN。
      2. 并且还必须为3个数据库创建3个唯一的SPN。

    完成上述操作后,就没有问题了!华友世纪!

相关问题
最新问题