회계 데이터 로깅을 위해 Server 2008 R2 NPS를 MSSQL 서버에 연결하려고 하는데 문제가 발생했습니다.
"회계 구성" 마법사를 통해 NPS 회계를 구성하고 Windows 통합 보안을 사용하여 MSSQL 서버(2012 Express)에 연결하고 회계용 DB를 생성할 수 있었습니다.
NPS가 6274 이벤트를 생성했지만 테스트할 때 "... 구성된 회계 데이터 저장소에 쓸 수 없습니다."
내 DB 서버를 보면 18456 이벤트가 표시됩니다. "사용자 'mydom\npsserver$'에 대한 로그인에 실패했습니다. 이유: 명시적으로 지정된 데이터베이스 'myNPSDB'를 열지 못했습니다. [클라이언트: NPS.servers.IP.addr]"
따라서 DB 액세스 권한이 있는 도메인 계정으로 DB 연결을 설정했는데도 서버는 로컬 컴퓨터 계정으로 연결됩니다.
내 NPS 서버의 컴퓨터 계정에 내 DB에 대한 명시적인 액세스 권한을 부여하고 싶지 않고 대신 도메인 계정을 사용하고 싶습니다.
데이터 링크 속성 대화 상자에서 "특정 사용자 이름 및 암호 사용"을 사용하여 도메인 계정을 입력하려고 시도했지만 "사용자에 대한 로그인 실패" 오류가 발생했습니다. 입력한 자격 증명이 정확하다는 것을 알고 있습니다.
그런 다음 네트워크 정책 서버 서비스를 도메인 계정으로 실행해 보았으나 실행 후에도 시작되지 않았습니다.
도메인 계정을 사용하여 NPS를 내 DB에 연결하려면 어떻게 해야 하나요?
답변1
SQL 인스턴스가 혼합 모드 인증을 사용하고 있는지 확인하세요. 기본적으로 SQL은 Windows 인증만을 사용하여 설치됩니다.
에서이 MSDN 페이지:
보안 인증 모드를 변경하려면
SQL Server Management Studio 개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
- 보안 페이지의 서버 인증에서 새 서버 인증 모드를 선택한 다음 확인을 클릭합니다.
- SQL Server Management Studio 대화 상자에서 확인을 클릭하여 SQL Server를 다시 시작해야 한다는 요구 사항을 확인합니다.
- 개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭합니다. SQL Server 에이전트가 실행 중인 경우에도 다시 시작해야 합니다.
sa 로그인을 활성화하려면
- 개체 탐색기에서 보안, 로그인을 확장하고 sa를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
- 일반 페이지에서 로그인 비밀번호를 생성하고 확인해야 할 수도 있습니다.
- 상태 페이지의 로그인 섹션에서 사용을 클릭한 다음 확인을 클릭합니다.
답변2
NPS 회계 데이터베이스에 컴퓨터 계정 dbo 권한을 추가하여 이 작업을 수행했습니다. SQL Management Studio를 사용하여 새 로그인을 생성할 때 컴퓨터 계정을 검색할 수 없으므로 수동으로 계정을 domain\computername$으로 입력하고 NPS 계정 데이터베이스에 대한 dbo 권한을 부여해야 합니다. 여러 RADIUS 서버가 트랜잭션을 SQL에 기록하려고 시도하는 경우 약간 지루하지만 적어도 작동합니다.
컴퓨터 그룹을 사용해 보았지만 성공하지 못했습니다.