1. 首頁
  2. 問答
  3. IIS和SQLServer之間的Kerberos

IIS和SQLServer之間的Kerberos

2013-04-10 78 views
0

假設我有本地帳戶(。\ sqllocuser)下運行MSSqlServer的計算機SQLCOMP。IIS和SQLServer之間的Kerberos

我有另一臺計算機IISCOMP,與IIS應用程序(運行在域帳戶MYDOM \ IISUSER下)。

這兩臺服務器位於同一個域中。 IIS應用程序可以使用Kerberos連接到SQLServer嗎?

如果可能,我需要設置哪種配置?

我需要哪些SPN?特別是應該爲本地帳戶下的MSSQLServer運行創建哪些SPN?一個與主機相關(就像在網絡服務下運行一樣)?

來源

2013-04-10 Eduard

+0

是否必須是Kerberos?爲什麼NTLM不夠? – 2013-04-10 09:29:46

+0

問題是用於教育目的。我想知道當SQLServer在本地帳戶下運行時,是否需要設置「計算機帳戶」(SQL Server服務在內置網絡服務或本地系統帳戶中運行時用於SPN的帳戶)。 – Eduard 2013-04-11 07:45:10

+0

否。只能在以NetworkService或LocalSystem運行時設置計算機帳戶。使用SQL Server 2012,您還可以使用[託管服務帳戶](http://technet.microsoft.com/en-us/library/dd560633(v = ws.10).aspx)。 – 2013-04-11 07:54:10

回答

1

這是不可能的。

您設置的SPN需要映射到啓動SQL Server的Windows域帳戶,因此您不能使用本地帳戶。

http://msdn.microsoft.com/en-gb/library/cc280745%28v=sql.105%29.aspx

來源

2013-04-10 08:50:17 muhmud

+0

當SQLServer運行在域帳戶或內置帳戶(如網絡服務)下時,文檔很清晰。但對於SQLServer服務在本地帳戶下運行的情況,它什麼也沒說(或者我找不到任何東西)... – Eduard 2013-04-11 07:45:53

相關問題

 相關問題