0
我有一臺服務器來託管Sharepoint 2010.我有另一臺託管SQL Server 2008 R2的服務器。 SharePoint是基於Kerberos /聲明的。Kerberos,基於聲明的身份驗證和Sharepoint:無法連接到數據庫
在我的SharePoint上,我安裝了使用標準連接字符串(Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
)連接到SQL Server計算機的自定義Web部件。
的問題是,當web部件試圖連接到SQL Server,我得到以下信息:
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'
我們所做的:
- 驗證所有SPN /授權/相信事情 - 一切似乎都沒問題。
- 試圖通過UDL文件直接從sharepoint機器連接到sql server,它工作。
- 在單臺機器服務器上嘗試將webpart作爲獨立的ASPX頁面來證明代碼應該可以正常工作。
- Wireshark - >當ANONYMUS LOGON嘗試連接到sql server時(我們可以看到),我們可以看到KDC_ERR_S_PRINCIPAL_UNKNOWN。
- SharePoint開發人員儀表板顯示我們當前的用戶名,不是ANONYMUS。
- Web部件中的痕跡顯示了兩件事:HTTPCONTEXT設置爲我的當前用戶,Thread.Current也是如此。
- 使用SQL事件探查器,我們可以看到,請求來自ANONYMUS
- 我們試圖從另一個定製的WebPart另一臺服務器上訪問Web服務,它失敗出於同樣的原因(ANONYMUS)。
我們缺少什麼?這個問題似乎確實是SharePoint無法將當前用戶憑證發送到另一臺服務器(SQL或不)。
是的,我們通過做得太過分。一切都安裝正確。我們最近從一個非官方的消息來源看到,這個案例可能在SPN中很重要,所以我們現在正在檢查所有這些案例...... –