windows-server-2008 – 双跃点窗口认证
发布时间:2020-12-14 00:26:41 所属栏目:Windows 来源:网络整理
导读:在将凭据从用户传递到IIS然后从IIS传递到SQL时,我遇到了使 Windows身份验证(Kerberos)工作的问题.我已经为SQL设置了SPN,并将IIS服务器帐户设置为允许委派. 如果我将IIS计算机帐户设置为允许任何服务的委派,它可以工作: 但是,如果我为特定服务设置它,则不会
在将凭据从用户传递到IIS然后从IIS传递到SQL时,我遇到了使
Windows身份验证(Kerberos)工作的问题.我已经为SQL设置了SPN,并将IIS服务器帐户设置为允许委派.
如果我将IIS计算机帐户设置为允许任何服务的委派,它可以工作: 但是,如果我为特定服务设置它,则不会传递凭据,并且我收到有关与匿名用户连接的错误: 正如您所看到的,我正在连接到SQL Express实例,并且我已经设置了许多SPN来尝试解决这个问题,但没有任何运气.显然它在允许任何服务时起作用的事实,对我说这个服务列表中缺少其他东西,但我不知道是什么!
对于可能遇到此问题的任何其他人,问题在于使用Kernal模式身份验证,以及应用程序池帐户的域用户帐户.
内核模式身份验证为IIS SPN执行大部分工作,但是它希望您将系统帐户用于应用程序池标识.如果您使用的是域帐户,则需要为此用户设置HTTP SPN.然后,您将需要在此用户帐户上委派对SQL的访问权限,而不是在IIS计算机帐户上,就像通常使用内核模式身份验证一样. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 使用命令行在Windows RabbitMQ节点上创建vHost
- 使用RawCap在Windows XP,SP3上嗅探localhost
- batch-file – 如何测试cmd.exe命令是否存在?
- windows-phone-7 – 例外; mscorlib.ni.dll中出现“System.
- 在windows上添加ssh到PATH,我该怎么写?
- windows – 将“Everyone”组添加到目录及其所有子目录中
- Windows管理员的工具离不开
- Windows上的Git checkout和reset偶尔会显示随机文件已更改
- 新鲜的Windows 8中,从/到Java首选项的阅读和写入失败,
- windows – 在IIS下运行SVN存储库
推荐文章
站长推荐
热点阅读