Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
komrad Member Откуда: Сообщений: 5593 |
https://www.sql.ru/forum/1271923/ssrs-vse-otchety-rabotaut-iz-pod-servisnoy-uchetki заранее спасибо |
20 сен 17, 12:01 [20808485] Ответить | Цитировать Сообщить модератору |
ewj
Guest |
Kerberos https://www.osp.ru/winitpro/2013/04/13034872/ смотрите в RSreportserver.config <AuthenticationTypes> <RSWindowsKerberos /> </AuthenticationTypes> |
20 сен 17, 14:03 [20808977] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5593 |
на сервере настроено так : <Authentication> <AuthenticationTypes> <RSWindowsNTLM/> </AuthenticationTypes> зарегистрированные SPN для учетки и хоста, т.е. SPN есть только для сиквела, стоящего рядом: MSSQLSvc/host:10001 MSSQLSvc/fqdn:10001 для учетки SSRS и для самого хоста в AD включено "Trust this computer/account for delegation for any service (Kerberos only)" в закладке Delegation |
||
20 сен 17, 14:42 [20809149] Ответить | Цитировать Сообщить модератору |
ewj
Guest |
рядом, это на том же Windows сервере ? Тогда да, разницы нет между NTLN и Kerberos |
20 сен 17, 15:00 [20809218] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5593 |
Да, на том же хосте/сервере. Для SSRS нет соответствующего SPN, аутентификация NTLM (SSRS), но отчеты почему-то работают из-под сервисной учетки. На новом сервере (SQL&SSRS 2016), где я пытаюсь воспроизвести настройки текущего сервера, настроен KERBEROS, аутентификация RSWindowsNegotiate, но отчеты те же самые выполняются и логируются от имени моей учетки, под которой я подключаюсь к SSRS и дергаю отчет. |
||
20 сен 17, 15:10 [20809256] Ответить | Цитировать Сообщить модератору |
ewj
Guest |
komrad, посмотрите учётки в Reporting Services Configuration Manager. создайте отчёт SELECT [auth_scheme] ,ORIGINAL_LOGIN() ,SYSTEM_USER ,SUSER_SNAME() ,CURRENT_USER ,SESSION_USER ,USER_NAME() FROM sys.dm_exec_connections WHERE session_id=@@SPID; |
20 сен 17, 15:36 [20809353] Ответить | Цитировать Сообщить модератору |
ewj
Guest |
и да, создайте SPN для SSRS и дайте ей делегирование на SQL |
20 сен 17, 15:47 [20809394] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5593 |
на новом сервере так и сделано, отчеты выполняются от имени моей учетки, под которой дергаю отчеты на текущем сервере этого нет, но отчеты выполняются от имени сервисной учетки, независимо от того, кто дернул отчет |
||
20 сен 17, 15:52 [20809404] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5593 |
там в разделе Service Account прописана AD-учетка в разделе Database / Current Report Server Database Credential прописана та же учетка в разделе Execution Account ничего не прописано
см картинку под черным сервисная учетка SSRS, коннект идет к третьему SQL серверу по сети К сообщению приложен файл. Размер - 5Kb |
||||
20 сен 17, 16:06 [20809453] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5593 |
up |
22 сен 17, 10:11 [20814650] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |