對SQL Server 2008使用Kerberos身份驗證

我正在嘗試將我的SQL Server配置爲使用Kerberos身份驗證。對SQL Server 2008使用Kerberos身份驗證

我的設置是這樣的 - 我的設置是這樣的 - 我有一個Windows XP專業版SP3主機中的2個虛擬PC。這兩個VPC都是Windows Server 2003 R2。一個VPC用作DC，DNS服務器，DHCP服務器，安裝Active Directory並且SQL Server默認實例也在此VPC上運行。第二個VPC是域成員，它充當SQL Server客戶機。

我在SQL Server服務帳戶上配置了SPN以使Kerberos正常工作。

在客戶VPC好像它是使用Kerberos身份驗證（如需要） -

C:\Documents and Settings\administrator.SHAREPOINTSVC>sqlcmd -S vm-winsrvr2003 
1> select auth_scheme from sys.dm_exec_connections where [email protected]@spid 
2> go 
auth_scheme 
---------------------------------------- 
KERBEROS 

(1 rows affected) 
1>

但服務器計算機（其中SQL Server實例的實際運行），它看起來像它依然使用NTLM身份驗證。這不是一個遠程實例，sql server對本機是本地的。

C:\Documents and Settings\Administrator>sqlcmd 
1> select auth_scheme from sys.dm_exec_connections where [email protected]@spid 
2> go 
auth_scheme 
---------------------------------------- 
NTLM 

(1 rows affected) 
1>

我該怎麼做，以便它在服務器計算機上也使用Kerberos？（或者這是我不應該指望的東西）

來源

2010-06-06 vivek m

我不認爲在本地使用Kerberos，在同一臺機器上使用NTLM服務。在同一個領域（域）上的任何其他機器上將使用Kerberos，除了在服務的同一臺機器上。

我認爲，如果你做到這一點與SQL和連接字符串連接程序使用集成安全性= SSPI 您可能能夠使用Kerberos（也許）到ONNECT，但我再說一遍，我不認爲Kerberos在本地使用。

來源

2010-07-27 13:37:02

對SQL Server 2008使用Kerberos身份驗證

回答

相關問題