我正在嘗試為我的 SQL Server(資料庫引擎網域帳戶)配置 Kerberos。我已經執行了以下命令:
SETSPN -A MSSQLSvc/MyDBServer:1433 MyDomain\SQLServerService
將 MyDBServer 替換為伺服器的 FQDN,並將 MyDomain\SQLServerService 替換為我的帳戶名稱。
然後我執行查詢:
從sys.dm_exec_sessions 中選擇s.session_id 、 c.connect_time 、 s.login_time 、 s.login_name 、 c.protocol_type 、 c.auth_scheme 、 s.HOST_NAME 、 s.program_name s JOIN 3. session_id
這將返回 NTLM。所以它不是 Kerberos。我錯過了什麼?該帳戶可以使用委派選項卡,因此 spn 位元運作得很好。是不是需要在委託選項卡中進行一些設定?我在為 Sharepoint 2010 設定 kerberos(我打算設定)的情況下看到了這一點。
謝謝
答案1
我發現我需要為描述 sql server 的不同語法註冊 SPN。由於某種原因,sql 在身份驗證過程中使用不同的語法。註冊這些格式中的每一種。
MSSQLSvc/SqlServerName.perrigo.com:instancename
MSSQLSvc/SqlServerName:instancename
MSSQLSvc/SqlServerName.domainname.com:1433
MSSQLSvc/SqlServerName:1433
MSSQLSvc/SqlServerName.domainname.com
MSSQLSvc/SqlServerName
答案2
您是否在本機上進行了連線測試?
在某些本地主機情況下,即使您有 SPN,似乎也可以回退到 NTLM(可能是出於效能原因,因為您在本機上不需要 Kerberos)。