Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Linked Server + Web  [new]
Kipetcoff
Member

Откуда:
Сообщений: 149
Коллеги,есть очень сложный вопрос, который охватывает сразу несколько тем. SQL Server+ SharePoint(назовем просто WEB).
Столкнулся со злополучной проблемой double hop по всей видимости.

Конфигурация такая..
  • SharePoint application pool запущен под aa/spadmin, в setspn зарегистрирован адрес веб-приложения для этого пользователя
  • SQLSERVER1 запущен под aa/sqladmin, в spnadmin он приписан
  • SQLSERVER2 запущен под aa/admin1, в spnadmin он тоже приписан

    Для пользователя aa/spadmin настроена делегация .

    Картинка с другого сайта.
    и такая же для aa/sqladmin

    На SQLSERVER1 настроен линкед сервер на SQLSERVER2 типа SQL SERVER
    безопасность настроена таким образом
    Картинка с другого сайта.

    Веб отображает вьюху, основанную на таблицах двух серверов и если я захожу в SQL Manager все работает тип-топ.

    Херобобина работает очень подозрительно. Открываю веб. Меня посылают. В логах вижу Login failed for user 'NT AUTHORITY\АНОНИМНЫЙ ВХОД'.

    Я захожу в Management Studio выполняю запрос вьюхи, открываю веб и вуаля..все показывается.
    Проходит 15 мин, опять не пускает. И любые мои попытки как-то изменить ситауцию ни к чему не приводят. Работает одинаково.
    То работает, то не работает.

    Что можно сделать?
  • 11 сен 12, 12:12    [13144930]     Ответить | Цитировать Сообщить модератору
     Re: Linked Server + Web  [new]
    Glory
    Member

    Откуда:
    Сообщений: 104751
    Kipetcoff
    Открываю веб. Меня посылают. В логах вижу Login failed for user 'NT AUTHORITY\АНОНИМНЫЙ ВХОД'.

    Я захожу в Management Studio выполняю запрос вьюхи, открываю веб и вуаля..все показывается.

    Ну в WEB вы кем логинитесь ?
    11 сен 12, 12:40    [13145163]     Ответить | Цитировать Сообщить модератору
     Re: Linked Server + Web  [new]
    Kipetcoff
    Member

    Откуда:
    Сообщений: 149
    Glory,

    Под своим AD эккаунтом, который в линкед сервере прописан. Везде админ.
    Когда я убираю джоины на линкед сервер проблем нет. Т.е. ближний сервер меня узнает.

    Я похоже нашел выход, не такой правда как я ожидал, но для меня он подойдет. Я в линкед сервере прописал
    Be made by this security context и вписал туда SQL пользователя.
    11 сен 12, 12:59    [13145328]     Ответить | Цитировать Сообщить модератору
     Re: Linked Server + Web  [new]
    HandKot
    Member

    Откуда: Sergiev Posad
    Сообщений: 3058
    автор
    Для пользователя aa/spadmin настроена делегация .

    для компьютера тоже надо включать эту опцию

    Щелкните правой кнопкой мыши компьютер, который нужно настроить для делегирования , и выберите пункт «Этот
    компьютер доверенный для делегирования». Если компьютер, на котором выполняется SQL Server, является последним
    компьютером, с которым была установлена связь, но имеет связанный сервер, ему также должны быть предоставлены разрешения
    на делегирование. Если он не является последним компьютером в цепи, разрешения на делегирование должны быть предоставлены
    всем промежуточным компьютерам.
    11 сен 12, 13:57    [13145806]     Ответить | Цитировать Сообщить модератору
     Re: Linked Server + Web  [new]
    Kipetcoff
    Member

    Откуда:
    Сообщений: 149
    HandKot,
    Не помогло. Настроил делегацию для обоих SQL серверов(веб находится на первом SQL сервере). Работает так же как раньше.. Сначала работает, через некоторое время уже не работает.
    11 сен 12, 14:26    [13146007]     Ответить | Цитировать Сообщить модератору
     Re: Linked Server + Web  [new]
    kain111
    Member

    Откуда:
    Сообщений: 227
    возможно не в тему, но 15 минут напомнили мне об времени блокировки учетки в домене на прошлой работе в случае 3 неудачных попыток ввести пароль. возможно периодичность работает\не работает у вас связана с этим. но а по существу сказать нечего.
    11 сен 12, 14:51    [13146276]     Ответить | Цитировать Сообщить модератору
    Все форумы / Microsoft SQL Server Ответить