在Reporting Services中設置Windows身份驗證使用Kerberos

Question

我還有一個Reporting Services問題。最後，我能夠設置小球，通過域用戶帳戶成功配置報告服務。現在，在使用IIS 6.0中的集成Windows身份驗證從另一臺計算機（位於同一個域中）訪問服務器時遇到問題。

我從來沒有在使用NT身份驗證的網絡上遇到這個問題，但這是我們的網絡第一次設置爲使用Kerberos。這裏是我的IIS設置 -

1. 下默認網站的報告（經理）&的ReportServer虛擬目錄，
2. 這兩個配置與集成Windows Authentication..Anonymous訪問運行關閉。
3. 報告服務Windows服務在域用戶帳戶下的網絡服務帳戶和Web服務下運行。

注 - 如果我打開基本身份驗證，它工作正常，超出我的所有期望，但這不是我想要的。

任何幫助表示讚賞。

感謝 維尼特

Answer 1

發現了這件事，它的工作原理就像NT驗證與另外三個步驟 -

要，你需要考慮這些具體細節使用Kerberos：

您必須運行客戶端和服務器計算機在Windows 2000或更高版本上，並且它們必須位於Windows 2000或更高版本的域中。 1.您必須啓用客戶端的用戶帳戶才能進行委派。 2.您必須啓用該服務的帳戶進行委派。 3.您必須啓用參與計算機進行授權。

上述方案是從微軟的網站一個抽象的，這裏是鏈接 - http://msdn.microsoft.com/en-us/library/aa292114(VS.71).aspx

我得到這個設置和我的工作正常，但我已經要求網絡人員來改變這NT，因爲它是易於維護，並且可以節省每個用戶設置委派（必須爲Kerberos）的痛苦。

乾杯！