1. 首页
  2. 问答
  3. IIS和SQLServer之间的Kerberos

IIS和SQLServer之间的Kerberos

2013-04-10 74 views
0

假设我有本地帐户(。\ sqllocuser)下运行MSSqlServer的计算机SQLCOMP。IIS和SQLServer之间的Kerberos

我有另一台计算机IISCOMP,与IIS应用程序(运行在域帐户MYDOM \ IISUSER下)。

这两台服务器位于同一个域中。 IIS应用程序可以使用Kerberos连接到SQLServer吗?

如果可能,我需要设置哪种配置?

我需要哪些SPN?特别是应该为本地帐户下的MSSQLServer运行创建哪些SPN?一个与主机相关(就像在网络服务下运行一样)?

来源

2013-04-10 Eduard

+0

是否必须是Kerberos?为什么NTLM不够? – 2013-04-10 09:29:46

+0

问题是用于教育目的。我想知道当SQLServer在本地帐户下运行时,是否需要设置“计算机帐户”(SQL Server服务在内置网络服务或本地系统帐户中运行时用于SPN的帐户)。 – Eduard 2013-04-11 07:45:10

+0

否。只能在以NetworkService或LocalSystem运行时设置计算机帐户。使用SQL Server 2012,您还可以使用[托管服务帐户](http://technet.microsoft.com/en-us/library/dd560633(v = ws.10).aspx)。 – 2013-04-11 07:54:10

回答

1

这是不可能的。

您设置的SPN需要映射到启动SQL Server的Windows域帐户,因此您不能使用本地帐户。

http://msdn.microsoft.com/en-gb/library/cc280745%28v=sql.105%29.aspx

来源

2013-04-10 08:50:17 muhmud

+0

当SQLServer运行在域帐户或内置帐户(如网络服务)下时,文档很清晰。但对于SQLServer服务在本地帐户下运行的情况,它什么也没说(或者我找不到任何东西)... – Eduard 2013-04-11 07:45:53

相关问题

 相关问题