Question

我有一台托管Sharepoint 2010的服务器。我有另一台托管SQL Server 2008 R2的服务器。 SharePoint是基于Kerberos /声明的。

在我的SharePoint上，我安装了一个自定义的webpart，它使用标准连接字符串（Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;）连接到SQL Server计算机。

问题是当webpart尝试连接到sql server时，我收到以下消息：

Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'

我们做了什么：

验证所有spn / delegation / trusts事情 - 一切似乎都没问题。
尝试通过UDL文件直接从sharepoint机器连接到sql server，它可以工作。
尝试将webpart作为单个计算机服务器上的独立ASPX页面，以证明代码应该正常工作，并且它可以正常工作。
Wireshark - ＆gt;当ANONYMUS LOGON尝试连接到sql server时（obvisously），我们可以看到KDC_ERR_S_PRINCIPAL_UNKNOWN。
SharePoint Developer Dashboard向我们显示我们当前的用户名，而不是ANONYMUS。
webpart中的跟踪显示两件事：HTTPCONTEXT设置为我当前的用户，Thread.Current也是如此。
使用SQL事件探查器，我们可以看到请求来自ANONYMUS
我们尝试从另一个自定义的网站部件访问另一台服务器上的网络服务，但由于同样的原因（ANONYMUS）失败了。

我们缺少什么？问题实际上似乎是SharePoint无法将当前用户凭据发送到另一台服务器（sql与否）。

Answer 1

您是否确认Kerberos正在运行？

下载Kerberos委派疑难解答