보고서의 데이터가 다른 서버에있는 SQL Server 데이터베이스에있는 SQL Server Reporting Services를 실행하려고합니다. 통합 인증은 보고서 서버와 보고서 모두에 대해 설정됩니다. Kerberos 위임이 Internet Explorer를 사용하여 네트워크 내부에서 보고서를 실행하여 정상적으로 작동하고 있음을 확인했습니다.Kerberos 클라이언트 위임 위임 방화벽
그러나 방화벽을 통해 보고서 서버를 열면 보고서를 실행할 수 없습니다. 다음 오류가 발생합니다. 보고서 처리 중에 오류가 발생했습니다. 데이터 원본 'frattoxppro2'에 대한 연결을 만들 수 없습니다. 'NT AUTHORITY \ ANONYMOUS LOGON'사용자 로그인에 실패했습니다.
은 방화벽 외부에서 작동합니까?
나는 왜 당신에게 kerberos가 당신을 위해 일하지 않는지 말할 위치가 아니지만, 귀하의 구성에 대한 대안을 제안했습니다. 방화벽에서 구멍을 뚫기보다는 ISA 서비스를 사용하여보고 서버를 노출 할 수 있습니다. 이것은 우리 회사가 성공적으로 수행 한 것입니다. 즉,보고 서비스 사이트를 다시 게시하여 브라우저가 서버에 직접 연결되는 것이 아니라 ISA에 연결되도록합니다. ISA Services는 귀하의 자격 증명도 통과하게되어 매우 기쁩니다.
Kerberos를 사용하려면 KDC에 포트 88 연결이 필요합니다.이 경우 가장 가능성이 큰 DC입니다.
기본 인증을 받고 위임 및 백 엔드 인증을 위해 DC 기반 Kerberos 티켓으로 변환하기 위해 HTTPS + 기본 인증 + 프로토콜 전환이 필요합니다. 정확히
하지 설정하는 가장 쉬운
How To: Use Protocol Transition and Constrained Delegation in ASP.NET
Protocol Transition with Constrained Delegation Technical Supplement
Java에서 가능할 수 있습니다. (프로토콜 전환) – jmend
당신이 윈도우 서버에 자바 클라이언트에 대해 이야기한다면, (자바) 클라이언트가 인증 된 후에 서버에서 프로토콜 전환이 발생하기 때문에 문제가되지 않을 것이라고 나는 생각할 것이다. Java 기반 서버의 경우에는 알 수 없습니다. –
실제로는 불가능합니다 (또는 방법을 모르겠습니다). .Net로 전환하면 작동합니다. – jmend