0

コンテクスト

Oracle11gデータベースインスタンスとSQLServer2012インスタンスが同じドメイン内の2つの異なるサーバーにインストールされています。Oracleデータベースは、Integrated Securityとの接続(つまり、Active Directory認証)を受け入れるように構成されています。SQL Serverには、ReportingServices機能がインストールおよび構成されています。Reporting Servicesは、MicrosoftのOracle.NETデータプロバイダーを使用してOracleデータベースに接続します。


問題

Visual Studioでデータベースへのデータ接続を作成する場合、統合セキュリティを使用してOracleデータベースに接続するのに問題はありません。この接続文字列を使用して接続を構成しました。

Data Source=INSTANCE_NAME;Integrated Security=True;Unicode=True

しかし、SSRS Webサイト、レポートビルダー、またはBIDSからReporting Servicesでデータソースを作成しようとすると、ログインエラーが発生します。

ORA-01017: invalid username/password; logon denied

まったく同じ接続文字列をコピーしようとしましたが、結果は常に同じです。ReportingServicesがIntegrated Security=True不明な理由でオプションを無視しているようです。


ノート

同じ問題がSQLServer2008R2でも発生します。

OracleのOracle.NETデータプロバイダーは、ReportingServicesでは使用できません。

4

1 に答える 1

3

私は最終的に何が問題なのかを見つけました。別のサーバーに送信する必要がある資格情報を渡す必要がある場合 (クライアント -> SSRS -> DB)、デフォルトの認証システム (NTLM) はダブル ホップ認証を実行できないため、十分ではありません。DC で Kerberos を介して認証を委任するには、レポート サーバーに権限を付与する必要があります。つまり、レポート サーバーの既定の認証システムとして RSWindowsNegotiate を有効にし、SSRS とそのサービス アカウントの SPN を定義する必要もあります。

詳細については、https ://serverfault.com/q/378096/85935 を参照してください。

于 2012-04-25T13:44:24.680 に答える