4
我們有第三方產品,它允許我們的一些用戶通過單獨的服務器(SvrWeb)上的網站來操縱數據庫中的數據(我們稱之爲SvrSQL)。IIS到SQL Server Kerberos認證問題
在SvrWeb,我們有一個具體的,非默認網站安裝此應用程序,而不是去http://SvrWeb.company.com去的網站,我們使用http://application.company.com解析爲SvrWeb和主機頭解析到正確的網站。
還有一個爲此網站設置的特定應用程序池,它使用我們稱爲「company \ SrvWeb_iis」的Active Directory帳戶標識。我們已設置允許在此帳戶上進行授權,並允許其僞裝我們希望執行的另一個登錄。 (我們希望此帳戶將登錄到網站的人員的AD憑據傳遞給SQL Server而不是服務帳戶
我們還通過以下命令爲SrvWeb_iis帳戶設置了SPN: setspn -A HTTP/SrvWeb.company.com SrvWeb_iis
網站拉起,但該網站,使調用數據庫的部分返回消息: 無法執行數據庫查詢 用戶登錄失敗「NT AUTHORITY \ ANONYMOUS。登錄'
我認爲我們已經正確設置了SPN信息,但是當我檢查安全Ÿ事件日誌上SrvWeb我看到我的日誌條目,但它似乎是使用NTLM和不支持Kerberos:
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
任何意見或覆蓋此設置詳細的文章將非常感激!
如果有幫助,我們使用SQL Server 2005,以及Web和SQL服務器在Windows 2003
您是否爲Web應用程序設置了集成Windows身份驗證? – 2011-01-06 19:00:50