Kerberos，基於聲明的身份驗證和Sharepoint：無法連接到數據庫

Question

我有一臺服務器來託管Sharepoint 2010.我有另一臺託管SQL Server 2008 R2的服務器。 SharePoint是基於Kerberos /聲明的。

在我的SharePoint上，我安裝了使用標準連接字符串（Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;）連接到SQL Server計算機的自定義Web部件。

的問題是，當web部件試圖連接到SQL Server，我得到以下信息：

Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' 

我們所做的：

• 驗證所有SPN /授權/相信事情 - 一切似乎都沒問題。
• 試圖通過UDL文件直接從sharepoint機器連接到sql server，它工作。
• 在單臺機器服務器上嘗試將webpart作爲獨立的ASPX頁面來證明代碼應該可以正常工作。
• Wireshark - >當ANONYMUS LOGON嘗試連接到sql server時（我們可以看到），我們可以看到KDC_ERR_S_PRINCIPAL_UNKNOWN。
• SharePoint開發人員儀表板顯示我們當前的用戶名，不是ANONYMUS。
• Web部件中的痕跡顯示了兩件事：HTTPCONTEXT設置爲我的當前用戶，Thread.Current也是如此。
• 使用SQL事件探查器，我們可以看到，請求來自ANONYMUS
• 我們試圖從另一個定製的WebPart另一臺服務器上訪問Web服務，它失敗出於同樣的原因（ANONYMUS）。

我們缺少什麼？這個問題似乎確實是SharePoint無法將當前用戶憑證發送到另一臺服務器（SQL或不）。

Answer 1

您是否驗證過Kerberos正在運行？

下載疑難解答Kerberos委派

http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=99B0F94F-E28A-4726-BFFE-2F64AE2F59A2&displaylang=en