0
Sharepoint 2010을 호스팅하는 서버가 있습니다. SQL Server 2008 R2를 호스팅하는 다른 서버가 있습니다. SharePoint는 Kerberos/Claims Based입니다.Kerberos, 자격 기반 인증 및 Sharepoint : 데이터베이스에 연결할 수 없습니다.
내 SharePoint에서 표준 연결 문자열 (Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;)을 사용하여 SQL Server 컴퓨터에 연결하는 사용자 지정 만든 webpart를 설치했습니다.
문제는 그는 WebPart가 SQL 서버에 연결을 시도 할 때, 나는 다음과 같은 메시지가 얻을 :
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'
우리가 한 것 :
- 모든 SPN/위임을 확인을/모든 것을 신뢰할 수 있습니다.
- UDL 파일을 통해 SharePoint 시스템에서 SQL Server로 직접 연결을 시도하면 작동합니다.
- 단일 컴퓨터 서버에서 독립 실행 형 ASPX 페이지로 webpart를 시도하여 코드가 제대로 작동하는지 확인하고 작동합니다.
- Wireshark -> ANONYMUS LOGON이 SQL Server에 연결을 시도 할 때 (KVM_ERR_S_PRINCIPAL_UNKNOWN) 볼 수 있습니다 (obvisously).
- SharePoint 개발자 대시 보드는 ANONYMUS가 아닌 현재 사용자 이름을 보여줍니다.
- webpart의 추적 내용은 다음 두 가지를 보여줍니다. HTTPCONTEXT가 현재 사용자로 설정되었으므로 Thread.Current도 마찬가지입니다. SQL 프로파일 러를 사용
- , 우리는 요청이 ANONYMUS 에서 우리는 또 다른 사용자 정의 만든 WebPart에서 다른 서버의 웹 서비스에 액세스하려고
- 것을 볼 수 있으며, 같은 이유 (ANONYMUS) 실패했습니다.
무엇이 빠져 있습니까? 문제는 SharePoint가 현재 사용자 자격 증명을 다른 서버 (sql 또는 아닌)로 보낼 수 없다는 것입니다.
그래 우리는 그것도 통해 갔다. 모든 것이 올바르게 설정됩니다. 우리는 최근 SPN에서 사건이 중요 할 수있는 비공식 소스를 읽었으므로 지금은 모두 확인하고 있습니다 ... –