は、我々は我々のユーザーの一部が別のサーバー(SvrWeb)上のウェブサイトを経由して(私たちはSvrSQLを呼ぶだろうかについて)、データベース内のデータを操作することを可能にするサードパーティ製品があります。IIS
SvrWebでは、このアプリケーションのデフォルト以外のWebサイトを設定していますので、http://SvrWeb.company.comにアクセスする代わりに、http://application.company.comを使用してSvrWebに解決され、ホストヘッダーが正しいWebサイトに解決されます。
私たちは「SrvWeb_iis \会社」と呼びますActive DirectoryのアカウントIDを使用して、このサイト用に設定されている特定のアプリケーションプールもあります。このアカウントで委任できるように設定し、別のログインを偽装するように設定しています。 (このアカウントは、サービスアカウントの代わりにWebサイトにサインインしたユーザーのAD資格情報をSQL Serverに渡します。
また、次のコマンドを使用してSrvWeb_iisアカウントのSPNを設定します。 setspn -A HTTP/SrvWeb.company.com SrvWeb_iis
ウェブサイトは引き上げるが、データベースへの呼び出しを行うウェブサイトのセクションでは、メッセージを返します。 は、データベースクエリを実行できません ユーザーのログインに失敗しました「NT AUTHORITY \ ANONYMOUS LOGON」。
私たちはSPN情報が正しく設定されていたと思ったが、私はsecuritをチェックするときSrvWeb上のYイベントログ私はで私のログのエントリを参照してください、それはNTLMとではないKerberosを使用しているように見える:
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
詳細にこの設定をカバーするすべてのアイデアや記事を非常に高く評価されるだろう!
それが助け場合は、我々はSQL Server 2005を使用している、との両方のWebおよびSQLサーバーでWindows 2003
は、あなたのWebアプリケーションのセットアップ、統合Windows認証をお持ちですか? –
Yessirは、統合認証のみを使用しています。私はWebサイトの統合認証を使用していることを明確にしましょう、私はアプリケーションプールがこれを変更するオプションを与えるとは思わない? – crosan
ここで私の設定についてもっと知りたいと思っています。 – DForck42