Назад | Перейти на главную страницу

Клиент для проверки подлинности Kerberos с IIS на SQL Server

Я хотел бы иметь настройку, в которой мой веб-сервер IIS находится на другом виртуальном сервере, отличном от того, на котором установлен мой SQL Server, и для всех подключений должна использоваться проверка подлинности Windows. Я в настоящее время получаю ужасное Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' ошибка, при которой скрипт, запущенный на сервере IIS, выполняет запрос к серверу SQL, что, согласно всем моим исследованиям, указывает на проблему двойного прыжка. Я попытался настроить SPN для решения проблемы, но ничего не добился. Вот где я сейчас:

Я попытался настроить SPN для службы HTTP с помощью учетной записи компьютера или учетной записи службы, но это не сработало. Единственное изменение, которое мне удалось произвести, это то, что Chrome дал мне ERR_INVALID_AUTH_CREDENTIALS ошибка при использовании учетной записи службы. Настройка SPN для базы данных (MSSQLSvc) тоже ничего не сделал. Я не пытался использовать все различные перестановки учетной записи компьютера / учетной записи службы для обоих серверов. Я буквально потратил 2 дня, пытаясь заставить это работать, но все ресурсы, которые я нашел в Интернете, не указали мне на правильное решение. Оба виртуальных сервера работают под управлением Windows 2008 R2. Я был бы очень благодарен, если бы кто-нибудь мог указать мне решение, которое не предполагает запуска IIS на том же сервере, что и база данных.