SSIS 系列 - kerberos认证
场景
有两台SQL Server ,一台是运行作业,一台作为SSIS 服务器。 SSIS 中的包用windows 连接 其它数据库。
即
运行结果
失败提示 Login Failed for user 'NT Authority\ANONYMOUS' LOGON"
分析结果
解决方案
使用kerberos认证 ,解决双跳身份验证, 如果是作业和SSIS 都在一个服务器中,不存在这
网络有许多关于kerberos 和NTML 验证区别 ,这不做详细说明。
解决步聚,很简单使用二步。
1.设置一个域账号 委派, ( 我是从最简单,最粗略设置)
在域控服务器, 找到windows验证的使用用户进行设置 选择 (信任此用户作为任何服务的委派(仅Kerberos)
2. 设置数据库 SPN
我分别是两台SQL server 虚机进行设置 , 使用命令 setspn
pc-3 计算机
setspn -S MSSQLSvc/PC-3.tech.com:1433 tech\msbi
setspn -S MSSQLSvc/PC-3.tech.com:1433 tech\msbi
PC-3.tech.com 是计算机名称,全名称, 1433 是数据库端口号,tech\msbi是域账号
pc-6 计算机
setspn -S MSSQLSvc/PC-6.tech.com:1433 tech\msbi
实验验证
SPN 状态可能有时会无效,有一个工具(Keberos Configuration Manager) 可以验证
再运行作业
转载文章,请注明出处