Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Прилинковка сервера под доменной учеткой  [new]
SL8Behemoth
Member

Откуда:
Сообщений: 16
Подскажите, какие ключевые слова гуглить, чтобы найти решение (или подтверждение нерешаемости) ниже описанной проблемы.

Дано: есть сервер1 (mssql 2016), к нему прилинкован сервер2 (mssql 2008r2) с авторизацией use current login's security context. В момент, когда заходишь в оснастку с самого сервер1, всё прекрасно: мне на обоих sql-серверах розданы права именно как учётной записи AD (скажем, nashdomen\ivanov), сервера в одном домене, всё прекрасно.

Но если подключаться к серверу1 с любой другой машины (которая тоже в домене, и соответственно, передаёт серверу1 авторизацию по LDAP), то возникает проблема. Сервер1 передаёт серверу2 свой собственный current security context, а это NT Authority\anonymous logon, который, естественно, никаких прав не имеет.

1. Как найти параметр на сервере 1, который заставлял бы его передавать удаленным серверам именно авторизацию клиента по доменной учетке (а не свою собственную)? Если конечно, такая настройка вообще возможна...

2. Возможно ли прилинковать сервер2, в явном виде указав доменную учетку и пароль от неё? (Решение кривое, но создавать пользователей sqlсервера, отдельных от доменных учёток, я вообще считаю еще большей кривизной).
4 сен 16, 14:53    [19626354]     Ответить | Цитировать Сообщить модератору
 Re: Прилинковка сервера под доменной учеткой  [new]
invm
Member

Откуда: Москва
Сообщений: 9687
SL8Behemoth
Подскажите, какие ключевые слова гуглить, чтобы найти решение
Kerberos double-hop authentication
4 сен 16, 15:15    [19626402]     Ответить | Цитировать Сообщить модератору
 Re: Прилинковка сервера под доменной учеткой  [new]
SL8Behemoth
Member

Откуда:
Сообщений: 16
invm,
спасибо.
4 сен 16, 16:36    [19626543]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить