Estoy intentando configurar Kerberos para mi SQL Server (la cuenta de dominio del motor de base de datos). He ejecutado el siguiente comando:
SETSPN -A MSSQLSvc/MyDBServer:1433 MiDominio\SQLServerService
Reemplazando MyDBServer con el FQDN del servidor y reemplazando MyDomain\SQLServerService con el nombre de mi cuenta.
Luego ejecuté la consulta:
SELECCIONE s.session_id, c.connect_time, s.login_time, s.login_name, c.protocol_type, c.auth_scheme, s.HOST_NAME, s.program_name FROM sys.dm_exec_sessions s ÚNASE a sys.dm_exec_connections c ON s.session_id = c.session_id
Esto devuelve NTLM. Entonces no es Kerberos. ¿Qué me falta? La pestaña de delegación está disponible para la cuenta, por lo que el bit spn funcionó perfectamente bien. ¿No es necesario establecer algunas configuraciones en la pestaña de delegación? He visto esto en el caso de configurar Kerberos para Sharepoint 2010 (que tengo la intención de configurar).
Gracias
Respuesta1
Descubrí que necesito registrar SPN para una sintaxis diferente para describir el servidor SQL. Por alguna razón, SQL utiliza diferentes sintaxis a lo largo del camino hacia la autenticación. Registra cada uno de estos formatos.
MSSQLSvc/SqlServerName.perrigo.com:instancename
MSSQLSvc/SqlServerName:instancename
MSSQLSvc/SqlServerName.domainname.com:1433
MSSQLSvc/SqlServerName:1433
MSSQLSvc/SqlServerName.domainname.com
MSSQLSvc/SqlServerName
Respuesta2
¿Probaste con una conexión en localhost?
Parece haber una alternativa (probablemente por razones de rendimiento, ya que no necesita Kerberos en la máquina local) a NTLM en algunos casos de host local, incluso si tiene un SPN.