3

私はしばらくの間これを診断しようとしましたが、残念ながら、ドメイン ユーザーとして SQL データベースに接続しようとすると、恐ろしい匿名ログオンの問題が発生します。

実行した手順:

  • 委任サービス アカウントで作成されたアプリケーション プール
  • 統合 Windows 認証のみで実行されているサイト/仮想ディレクトリ
  • サイト自体が kerberos KB 215383 を使用できることを確認しました
  • IIS_WPG グループに追加されたサービス アカウント
  • ローカル セキュリティ設定で「オペレーティング システムの一部として機能する」サービス アカウントが追加されました
  • ローカル セキュリティ設定の [サービスとしてログオン] に追加されたサービス アカウント
  • Web アドレス + サービス アカウント (および FQDN) に設定された HTTP SPN
  • MSSQLSvc SPN が SQL ボックスに設定され、ドメイン acct sql が次のように実行されています。
  • サービス アカウント、指定されたサービス、SQL サービス アカウントを有効にした委任に対する信頼

このすべての後、開始時とまったく同じエラーが引き続き発生します。ユーザー 'NT AUTHORITY\ANONYMOUS LOGON' のログインに失敗しました。これにより、これまでのところ少なくとも5年間はげが進んでいます。診断または設定に関する追加のヒントをいただければ幸いです。

4

2 に答える 2

2

setspn -L を使用すると、サービス アカウントとの競合が見つかりました。setspn -D を使用してこれらの競合を取り除くと、問題が修正されました。

初めてこれを行うと、Kerberos は非常にうるさいです! そしていつものように、SOコミュニティに感謝します

于 2012-06-27T14:21:53.623 に答える
1

NTLM 認証を使用している場合、ダブル ホップは機能しません。Kerberos をインストールする必要がある場合があります。

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

于 2012-06-26T21:21:16.650 に答える