0 sql-server-2005 sql-server-2008 distributed-databases kerberos
我正在尝试链接 2 个 SQL Server(2008 和 2005)。我已经通过 GUI 和脚本尝试过它,但没有运气。我在尝试通过访问进行查询时遇到问题。由于我不是网络管理员,我正在努力研究如何在这方面取得成功,但我总是收到一条消息,告诉我用户“../匿名登录”不允许连接。
经过一些研究,我相信这是一个与 Kerberos 相关的问题,它没有将我的凭据传输到我尝试链接的机器上。我正在使用 NT 身份验证,我无法使用/创建 SQL 身份验证登录。
我已经给我的网络管理员发送了一封邮件,看看我们是否能够在这里使用 Kerberos 委派。
找出我的配置发生了什么以及为什么这不起作用的后续步骤是什么?
提前致谢,因为这是我的第一个问题,大家好!
您需要与您的网络管理员交谈以查看 Kerberos 委派是否已启用,以及它是否受约束(如果它已启用和不受约束,那将是一个巨大的潜在安全风险,顺便说一句)。如果它受到限制,那么您需要为您的 SQL Server 注册一个 SPN(服务主体名称),并将您的 SQL Server 帐户服务绑定到您的 AD 配置中的该 SPN。http://windowsitpro.com/security/kerberos-delegation-and-troubleshooting从想要将用户凭据传递给 SQL Server 的 Web 服务器的角度对其进行了解释(而我们在这里所做的是将用户凭据从 SQL Server 传递到第二个 SQL Server,但原理成立)。
如果未启用Kerberos 委派,并且您的网络管理员拒绝对此做出让步(并且您无法创建 SQL 登录名),那么您就不走运了,需要通过您的管理升级(或考虑使用链接服务器的替代方法) ),因为 NTLM 身份验证(如果未启用 Kerberos,这是后备)不适用于链接服务器。
| 归档时间: |
|
| 查看次数: |
79 次 |
| 最近记录: |