В настоящее время мы настраиваем среду SQL 2012, и она будет использоваться для хранения данных, которые будут доступны SSRS в интегрированном режиме sharepoint. Мы будем использовать Kerberos для аутентификации.
Мы хотели бы иметь возможность использовать cnames для сервера sql. Мы используем экземпляр по умолчанию и требуем только один экземпляр на сервер.
Меня беспокоит известная проблема с Kerberos, IE / .NET и CNAME. Мне было интересно, будет ли эта конфигурация работать, если я гарантирую, что SPN правильно настроены как для CNAME, так и для A-Record сервера SQL?
Сначала я ужасно хотел сказать «нет, ты не можешь этого сделать», но, если подумать, дерзай.
«« Вы должны зарегистрировать имена участников службы Kerberos (SPN), имя хоста и полное доменное имя (FQDN) для всех записей нового псевдонима DNS (CNAME). Если вы этого не сделаете, запрос билета Kerberos для записи псевдонима DNS (CNAME) может произойти сбой и возврат кода ошибки KDC_ERR_S_SPRINCIPAL_UNKNOWN ».
Я могу подтвердить, что соединение с Kerberos установлено правильно. Благодарим за ссылку, поскольку она подтверждает, что требуется только CNAME, если SPN создается для имени кластера SQL.
Технически, поскольку SPN SQL Server включают имя экземпляра (если вы используете экземпляр с вторым именем на том же компьютере), вы можете зарегистрировать DNS-узел для кластера как псевдоним CNAME и избежать проблемы CNAME, описанной в Приложении A, Kerberos известные проблемы конфигурации (SharePoint Server 2010). Однако, если вы решите использовать CNAME, вам необходимо зарегистрировать SPN, используя имя хоста записи DNS (A) для псевдонимов CNAME.
Вы можете зарегистрировать SPN для CNAME. Мы делаем это там, где я работаю, и это работает.