더블 홉 SQL 위임이 작동하지 않습니다.

Question

나는이 문제를 오랫동안 진단하려고 노력해 왔으며 불행히도 도메인 사용자로 SQL DB에 연결할 때 무서운 익명 로그온 문제가 발생합니다.

• 응용 프로그램 풀 위임 서비스 ACCT과 Windows 통합 실행
• 사이트/가상 디렉토리를 생성 만
• 자체에서 Kerberos KB 215383
• 서비스 ACCT를 사용할 수 있는지 사이트를 만든 인증 :

  단계 촬영 IIS_WPG 그룹에 추가

• 서비스 계정이 로컬 "운영 체제의 일부로 작동"에 추가되었습니다. 보안 설정
• 서비스 ACCT는
• 신뢰로 실행중인 웹 주소 + 서비스 계정 (및 FQDN) SQL 상자와 도메인 ACCT의 SQL에 대한
• MSSQLSvc SPN 세트 설정 로컬 보안 설정
• HTTP의 SPN에서 서비스로 로그온에 추가 대표단은이 모든 후 서비스 ACCT 지정 서비스 및 SQL 서비스 ACCT

켜져 위해, 필자는 아직도 내가 시작했을 때부터 동일한 오류가 발생. 'NT AUTHORITY \ ANONYMOUS LOGON'사용자 로그인에 실패했습니다. 지금까지 적어도 5 년 동안 대머리가 진행되었습니다. 진단 또는 설정에 대한 추가 팁을 크게 주시면 감사하겠습니다.

Answer 1

는 -L이 서비스 ACCT 일부 충돌을 발견 SETSPN 사용하여 해제합니다. 이러한 충돌을 제거하기 위해 setspn -D를 사용하여 문제가 해결되었습니다.

처음으로이 작업을 수행 할 때 Kerberos는 매우 까다 롭습니다! 항상 그렇듯이 SO 커뮤니티에

Answer 2

NTLM 인증을 사용하는 경우, 이중 홉은 작동하지 않습니다. Kerberos를 설치해야 할 수도 있습니다.

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx