Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Не могу настроить Kerberos  [new]
elec
Member

Откуда:
Сообщений: 19
Добрый день.
Необходима ваша помощь в следующем вопросе.
Для создания linkedserver необходима аутентификация в SQL должна быть Kerberos.
Для этого я настроил запуск службы SQL от учетной записи администратора домена.

Зарегистрирован ServicePrincipalNames для CN=adminuser, CN=Users,DC=mydomen,DC=ru:
MSSQLSvc/B01.mydomen.ru
MSSQLSvc/B01.mydomen.ru:1433

Зарегистрирован ServicePrincipalNames для CN=B01,CN=Computers,DC=mydomen,DC=ru:
MSSQLSvc/B01.mydomen.ru
MSSQLSvc/B01.mydomen.ru:1433
HOST/B01
HOST/B01mydomen.ru
Дал права Read servicePrincipalName и Write servicePrincipalNamе для учетной записи adminuser.

select net_transport, auth_scheme from sys.dm_exec_connections where session_id=@@spid

Показывает TCP NTLM

Не могу настроить Kerberos. Что у меня не так? Куда еще посмотреть?
20 янв 15, 15:30    [17143420]     Ответить | Цитировать Сообщить модератору
 Re: Не могу настроить Kerberos  [new]
a_voronin
Member

Откуда: Москва
Сообщений: 4804
elec,

Сходите на предыдущие обсуждения

https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1133484&msg=17025095
https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1104079&msg=16273055
20 янв 15, 16:21    [17143771]     Ответить | Цитировать Сообщить модератору
 Re: Не могу настроить Kerberos  [new]
elec
Member

Откуда:
Сообщений: 19
Добрый день.
Я знаком с этими статьями. Что еще можно сделать?
Может быть для вашего совета от меня нужна какая-то информация?
21 янв 15, 19:02    [17150813]     Ответить | Цитировать Сообщить модератору
 Re: Не могу настроить Kerberos  [new]
Basma4
Member

Откуда:
Сообщений: 124
elec,

Делегирование включили в AD для SQL сервера?
22 янв 15, 10:30    [17152578]     Ответить | Цитировать Сообщить модератору
 Re: Не могу настроить Kerberos  [new]
Glory
Member

Откуда:
Сообщений: 104760
elec
Для этого я настроил запуск службы SQL от учетной записи администратора домена.

Вот так вот ?

Using a service account as an SPN
Service accounts can be used as an SPN. They are specified through the connection attribute for the Kerberos authentication and take the following formats:
- username@domain or domain\username for a domain user account
- machine$@domain or host\FQDN for a computer domain account such as Local System or NETWORK SERVICES.
22 янв 15, 10:38    [17152636]     Ответить | Цитировать Сообщить модератору
 Re: Не могу настроить Kerberos  [new]
Glory
Member

Откуда:
Сообщений: 104760
https://msdn.microsoft.com/en-us/library/ms191153.aspx
Там в коце табличку Authentication Defaults посмотрите
22 янв 15, 10:47    [17152688]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить