我对SPN完全感到困惑,而且我正是我需要做的。基本上我有一个在域EUR上运行的网络服务器,我希望使用Windows身份验证和模拟访问不同的MSSQL服务器作为查看网页的用户。
我已经设置了网络服务器以使用Windows身份验证和模拟,它可以与网络服务器上的本地MSSQL实例一起使用,但不适用于EUR域上的任何其他实例。我收到错误消息:Logon failed for NT AUTHORITY\ANONYMOUS user.
IIS和MSSQL服务当前在所有服务器上的系统帐户下运行,但我有一个功能ID“EUR \ ldntech1”,我可以在必要时使用它。
我知道这是双跳问题,我需要使用SPN,这在今天之前我从未听说过,我对如何添加它们的语法非常困惑,如果我只需要一个用于web服务或如果我需要为我希望连接的每个MSSQL服务器添加一个。
我的网站托管在别名fiportal.domain.net和实际上 服务器名称为ldn55spr.domain.net
非常感谢任何帮助。
由于
答案 0 :(得分:0)
您要做的是称为约束委派。这应该可以帮助您进行谷歌搜索。
您需要了解所有此凭据委派的基础技术是Kerberos。服务主体名称(SPN)是一个Kerberos事物。
This blog post应该可以帮助您设置环境。
This tool将帮助您确保为Constrained Delegation正确配置您的环境。
编辑:虽然有点过时了,this应该会给你一些背景知识 - 虽然你确实说你理解双跳问题