Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Кросс-пост, может здесь кто-нибудь знает?  [new]
komrad
Member

Откуда:
Сообщений: 5244
https://www.sql.ru/forum/1271923/ssrs-vse-otchety-rabotaut-iz-pod-servisnoy-uchetki

заранее спасибо
20 сен 17, 12:01    [20808485]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
ewj
Guest
Kerberos

https://www.osp.ru/winitpro/2013/04/13034872/

смотрите в RSreportserver.config

<AuthenticationTypes>
<RSWindowsKerberos />
</AuthenticationTypes>
20 сен 17, 14:03    [20808977]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
komrad
Member

Откуда:
Сообщений: 5244
ewj
Kerberos

https://www.osp.ru/winitpro/2013/04/13034872/

смотрите в RSreportserver.config

<AuthenticationTypes>
<RSWindowsKerberos />
</AuthenticationTypes>


на сервере настроено так :

<Authentication>
		<AuthenticationTypes>
			<RSWindowsNTLM/>
		</AuthenticationTypes>


зарегистрированные SPN для учетки и хоста, т.е. SPN есть только для сиквела, стоящего рядом:
        MSSQLSvc/host:10001
        MSSQLSvc/fqdn:10001


для учетки SSRS и для самого хоста в AD включено "Trust this computer/account for delegation for any service (Kerberos only)" в закладке Delegation
20 сен 17, 14:42    [20809149]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
ewj
Guest
рядом, это на том же Windows сервере ?
Тогда да, разницы нет между NTLN и Kerberos
20 сен 17, 15:00    [20809218]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
komrad
Member

Откуда:
Сообщений: 5244
ewj
рядом, это на том же Windows сервере ?
Тогда да, разницы нет между NTLN и Kerberos

Да, на том же хосте/сервере.

Для SSRS нет соответствующего SPN, аутентификация NTLM (SSRS), но отчеты почему-то работают из-под сервисной учетки.

На новом сервере (SQL&SSRS 2016), где я пытаюсь воспроизвести настройки текущего сервера, настроен KERBEROS, аутентификация RSWindowsNegotiate, но отчеты те же самые выполняются и логируются от имени моей учетки, под которой я подключаюсь к SSRS и дергаю отчет.
20 сен 17, 15:10    [20809256]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
ewj
Guest
komrad,

посмотрите учётки в Reporting Services Configuration Manager.

создайте отчёт

SELECT [auth_scheme] ,ORIGINAL_LOGIN() ,SYSTEM_USER ,SUSER_SNAME() ,CURRENT_USER ,SESSION_USER ,USER_NAME()
FROM sys.dm_exec_connections
WHERE session_id=@@SPID;
20 сен 17, 15:36    [20809353]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
ewj
Guest
и да,
создайте SPN для SSRS и дайте ей делегирование на SQL
20 сен 17, 15:47    [20809394]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
komrad
Member

Откуда:
Сообщений: 5244
ewj
и да,
создайте SPN для SSRS и дайте ей делегирование на SQL

на новом сервере так и сделано, отчеты выполняются от имени моей учетки, под которой дергаю отчеты

на текущем сервере этого нет, но отчеты выполняются от имени сервисной учетки, независимо от того, кто дернул отчет
20 сен 17, 15:52    [20809404]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
komrad
Member

Откуда:
Сообщений: 5244
ewj
komrad,

посмотрите учётки в Reporting Services Configuration Manager.

там в разделе Service Account прописана AD-учетка
в разделе Database / Current Report Server Database Credential прописана та же учетка
в разделе Execution Account ничего не прописано

ewj
создайте отчёт

SELECT [auth_scheme] ,ORIGINAL_LOGIN() ,SYSTEM_USER ,SUSER_SNAME() ,CURRENT_USER ,SESSION_USER ,USER_NAME()
FROM sys.dm_exec_connections
WHERE session_id=@@SPID;

см картинку
под черным сервисная учетка SSRS, коннект идет к третьему SQL серверу по сети

К сообщению приложен файл. Размер - 5Kb
20 сен 17, 16:06    [20809453]     Ответить | Цитировать Сообщить модератору
 Re: Кросс-пост, может здесь кто-нибудь знает?  [new]
komrad
Member

Откуда:
Сообщений: 5244
up
22 сен 17, 10:11    [20814650]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить