none
SSRS, SSAS & Kerberos RRS feed

  • Вопрос

  • Есть 3 машины:
     1) Клиент
     2) MSSQL Server & Reporting Services
     3) Analysis Services Данные для отчета находятся в OLAP кубах.
    Отчет работает с компа №2, а с №1 и №3 не хочет, говорит что я иду под пользователем NT Authority\Анонимный вход. Налицо проблема двух хопов и кербероса. Настроил SPN у учетки SQL Server'a, она же у пула приложений в IIS, она же учетка SSAS.

    SPN этой учетки имеют следующий вид:
    HTTP/servername
    HTTP/servername.domain.local
    MSSQLSvc/servername
    MSSQLSvc/servername.domain.local
    MSOLAPSvc.3/servername2
    MSOLAPSvc.3/servername2.domain.local
    У обоих серверов стоит галка "trusted for delegation". У учетки тоже.
     
    На компе №1 тоже стоит IIS, тоже есть все галки, только учетка пула другая. И с него работает приложение, которое лазит в SSAS. То есть если идти, например, с 4го какого-нибудь компа на №1, то он без проблем заберет данные из SSAS. Есть предположение, что я на чем-то зациклился и не вижу очевидного... Есть идеи? :))
    13 февраля 2009 г. 9:49

Ответы

  •  Нашел причину.
    Команда cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders вернула "NTLM"
    Хотя я уверен, что задавал Negotiate,NTLM.
    Наверное это из-за WSS3.0, который стоит в том же веб-узле. Хотя пулы у них разные..
    Да и ни в одном HowTo про Керберос и SQL Server не видел ничего про NTAuthenticationProviders.. это уже сам попробовал
    после долгих неудач.
    15 февраля 2009 г. 18:16

Все ответы

  •  Почти за час ни одного просмотра. Этот форум жив? Есть ли в нем какой-то смысл?)))
    13 февраля 2009 г. 12:15
  • [Модераториал]

     http://social.technet.microsoft.com/Forums/ru-RU/adru/thread/1c5f695d-8875-4e3d-8e20-9ce88eee8a6b

    [quote]

    Запрещается:

    14. Поднимать свою тему добавлением сообщений или создавать новые темы с таким же содержанием, если с момента создания темы прошло менее 3-х дней

    [/quote]
    У Вас еще вопросы по правилам поведения на форуме есть?
    http://komatozo.blogspot.com
    13 февраля 2009 г. 12:21
    Модератор
  • Нет вопросов, но я их и не задавал. И тему не поднимал, и так на самом верху была. И уж точно вторую такую же не создавал.
    13 февраля 2009 г. 13:07
  • Разъясняю: это не чат. Это Форум. Ответ на конкретно Ваш заданный вопрос может быть дан через несколько часов, дней и даже недель. Или не дан вовсе. Просто потому, что это форум, на котором никто никому не должен. Пример: у меня по поводу Вашего вопроса (который я, кстати, прочитал как только он появился - проблемы со счетчиками???) что-то в голове крутится, но вспомнить с ходу не могу. Потому оно и будет в фоне крутиться еще несколько дней, пока или не всплывет или не утонет окончательно. Но если я буду видеть Ваше сообщение в своих "непрочитанных" каждый час, то ничего кроме раздражения мне это не принесет. Соответственно, Вам не принесет ничего, кроме санкций, потому что:
    указанный мной пункт правил запрещает повторные вопросы в любой форме менее, чем через три дня после опубликования первого.
    Дальнейшее нарушение, как водится, повлечет =)

    http://komatozo.blogspot.com
    13 февраля 2009 г. 13:16
    Модератор
  •  Нашел причину.
    Команда cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders вернула "NTLM"
    Хотя я уверен, что задавал Negotiate,NTLM.
    Наверное это из-за WSS3.0, который стоит в том же веб-узле. Хотя пулы у них разные..
    Да и ни в одном HowTo про Керберос и SQL Server не видел ничего про NTAuthenticationProviders.. это уже сам попробовал
    после долгих неудач.
    15 февраля 2009 г. 18:16
  •  точно. А я так и не вспомнил, хотя вступал в эти грабли  уже. Поздравляю. =)
    З.Ы. Ответ помечайте, даже если ответили сами. =)

    http://komatozo.blogspot.com
    15 февраля 2009 г. 18:29
    Модератор