2012-06-26 2 views
3

Я пытаюсь диагностировать это в течение некоторого времени, и, к сожалению, я все еще получаю ужасную анонимную ошибку входа при попытке подключиться к SQL-db как пользователю домена.Деление с двумя точками SQL не работает

шаги:

  • App Pool создан с сервисной делегацией учетного
  • сайт/Виртуальный реж работает с интегрированной ОС Windows Auth только
  • удостоверились сайт сам по себе может использовать Kerberos KB 215383
  • Service Acct добавлено в группу IIS_WPG
  • Сервис acct добавлен в «действовать как часть операционной системы» под Local Настройки безопасности
  • Service Acct добавлен для входа в систему в качестве службы под Локальные параметры безопасности
  • HTTP SPN набор для веб-адреса + учетной записи службы (и полное доменное имя)
  • MSSQLSvc SPN набор для SQL поле и домен учетный SQL работает как
  • Trust для делегации включена службами учетной, указанных службами и службы SQL учетного

После всего этого, я все еще получаю ту же самую ошибку с моментом, когда я начал. Ошибка входа для пользователя «NT AUTHORITY \ ANONYMOUS LOGON». Это продвинуло мою облысение, по крайней мере, на 5 лет. Я был бы очень признателен за любые дополнительные советы по диагностике или настройке.

+0

Предлагаю вам отметить этот вопрос и запросить переход на ServerFault. –

ответ

2

Оказывается, используя Setspn -L обнаружил некоторые конфликты с учетными службами. Использование setspn -D для устранения этих конфликтов устранило проблему.

Первый раз, это Kerberos очень придирчивый! И, как всегда, спасибо SO Community

 Смежные вопросы

  • Нет связанных вопросов^_^