2010-06-06 49 views
2

我正在嘗試將我的SQL Server配置爲使用Kerberos身份驗證。對SQL Server 2008使用Kerberos身份驗證

我的設置是這樣的 - 我的設置是這樣的 - 我有一個Windows XP專業版SP3主機中的2個虛擬PC。這兩個VPC都是Windows Server 2003 R2。一個VPC用作DC,DNS服務器,DHCP服務器,安裝Active Directory並且SQL Server默認實例也在此VPC上運行。第二個VPC是域成員,它充當SQL Server客戶機。

我在SQL Server服務帳戶上配置了SPN以使Kerberos正常工作。

在客戶VPC好像它是使用Kerberos身份驗證(如需要) -

C:\Documents and Settings\administrator.SHAREPOINTSVC>sqlcmd -S vm-winsrvr2003 
1> select auth_scheme from sys.dm_exec_connections where [email protected]@spid 
2> go 
auth_scheme 
---------------------------------------- 
KERBEROS 

(1 rows affected) 
1> 

但服務器計算機(其中SQL Server實例的實際運行),它看起來像它依然使用NTLM身份驗證。這不是一個遠程實例,sql server對本機是本地的。

C:\Documents and Settings\Administrator>sqlcmd 
1> select auth_scheme from sys.dm_exec_connections where [email protected]@spid 
2> go 
auth_scheme 
---------------------------------------- 
NTLM 

(1 rows affected) 
1> 

我該怎麼做,以便它在服務器計算機上也使用Kerberos? (或者這是我不應該指望的東西)

回答

4

我不認爲在本地使用Kerberos,在同一臺機器上使用NTLM服務。 在同一個領域(域)上的任何其他機器上將使用Kerberos,除了在服務的同一臺機器上。

我認爲,如果你做到這一點與SQL和連接字符串連接程序使用 集成安全性= SSPI 您可能能夠使用Kerberos(也許)到ONNECT,但我再說一遍,我不認爲Kerberos在本地使用。