2

将来のプロジェクトのためにマスター データ サービスをテストしています。数日前、MDS は既知の理由なしにクライアントとの認証を停止しました。SQL SERVER 2012 BI エディションを使用しています。

通常、サーバー上の MDS ページにはhttp://localhosts/mds;を使用してアクセスできます。ただし、http://servername/mdsサーバーまたはクライアントからアクセスしようとすると、エラー メッセージが表示されます。

Chrome で ERR_INVALID_AUTH_CREDENTIALS が発生したか、IE で資格情報を要求されました。資格情報で認証できません。

お知らせ下さい

4

2 に答える 2

1

以下のリンクで答えを見つけました: Windows 認証が IIS 7.5 で失敗する

Windows 認証には 2 つのプロバイダー (ネゴシエートと NTLM) があります。Web サイト認証を Windows 認証に設定する場合、Windows 認証が強調表示されているときに、右側のペインまたは IIS マネージャーの [プロバイダー] リンクをクリックし、NTLM を一番上に移動します。デフォルトでは Negotiate が一番上にあるため、認証プロンプトが表示されます。

于 2014-04-29T09:06:21.353 に答える
0

NTLM ではなく Kerberos 認証を引き続き使用する必要がある場合 (たとえば、MDS Web サイトが WAP (Windows アプリケーション プロキシ) を介してアクセスされている場合)、標準のセットアップに加えて次の操作を行う必要があります。これは、ベースライン セットアップがヒッチと行った。

  1. サービス プリンシパル名を Active Directory に登録する必要があります。MyDomain\MDSServiceAccount で実行するように MDS Web サイトを構成し、Web サーバーの名前が MDS.mydomain.local であるとします。関連する Active Directory 権限を持つアカウントで次のコマンドを実行する必要があります。

SETSPN -S HTTP/MDS.mydomain.local

  1. IIS マネージャーで、「構成エディター」を使用して、useAppPoolCredentials を True に設定する必要があります。このオプションは、system.webServer/security/authentication/windowsAuthentication にあります。IIS のどのレベルでこれを行うかは、サーバーを何に使用するかによって異なります。最も安全なのは最低レベルです。Web アプリケーション、またはこの例では /MDS

サーバー資産のサイズによっては、この構成が有効になるまでに遅延が生じる場合があります。このプロセスを高速化するには、Web サーバーから SETSPN コマンドを実行し、Web サーバーとクライアント マシンのコマンド ラインから KLIST PURGE を実行してください。

于 2020-01-15T11:21:59.000 に答える