SQL Server Analysis Services용 Kerberos 인증(SharePoint Server 2010)

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 시나리오에서는 다음 작업을 수행합니다.

• Kerberos 인증을 사용하도록 SQL Server 2008 R2 클러스터의 Analysis Services 인스턴스 구성

• Kerberos 인증을 사용하여 클라이언트가 클러스터에 인증할 수 있는지 확인

SQL Server Analysis Services에 대해 Kerberos 인증을 사용하도록 설정하는 과정은 SQL Server와 비슷합니다.

참고

Windows Server 2008에 설치하는 경우에는 Kerberos 인증을 위해 다음 핫픽스를 설치해야 할 수 있습니다.
AES 알고리즘을 사용하는 경우 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터에서 Kerberos 인증이 실패하고 오류 코드 0X80090302 또는 0x8009030f가 표시됩니다.(https://support.microsoft.com/kb/969083/ko-kr)

구성 검사 목록

구성 영역	설명
Active Directory 구성	Analysis Services 인스턴스용으로 SPN(서비스 사용자 이름) 만들기
SQL Kerberos 구성 확인	Excel 2010에서 Analysis Services 인스턴스에 연결

단계별 구성 지침

Active Directory 구성

SQL Server Analysis Services가 Kerberos 인증을 통해 클라이언트에 인증하려면 SQL Server를 실행하는 서비스 계정에 대해 SPN(서비스 사용자 이름)을 등록해야 합니다. 기본 Analysis Services 인스턴스에 대한 SPN은 다음 형식을 사용합니다.

MSOLAPSvc.3/<FQDN>

Analysis Services의 명명된 인스턴스를 사용하는 경우에는 콜론 다음에 포트를 지정할 수 없습니다. 이렇게 하면 포트가 호스트 이름 또는 도메인 이름의 일부분으로 해석됩니다. 대신, 모든 기능이 정상적으로 작동하도록 하려면 실제 인스턴스 이름을 사용해야 합니다.

MSOLAPSvc.3/<FQDN>:instanceName

SQL Server 2008에 대해 SPN을 등록하는 방법에 대한 자세한 내용은 https://support.microsoft.com/kb/917409/ko-kr를 참조하십시오.

이 시나리오에서는 기본 Analysis Services 인스턴스를 사용한다고 가정합니다. 다음 SetSPN 명령을 사용하여 Analysis Services 서비스 계정(vmlab\svcSQLAS)에 대해 Analysis Services SPN을 구성합니다.

SetSPN -S MSOLAPSvc.3/MySQLCluster.vmlab.local vmlab\svcSQLAS

SQL Server 명명된 인스턴스

기본 인스턴스가 아닌 SQL Server 명명된 인스턴스를 사용하는 경우에는 SQL Server 인스턴스와 관련된 SPN을 SQL Server Browser 서비스용으로 등록해야 합니다. 명명된 인스턴스에 대해 Kerberos 인증을 구성하는 방법에 대한 자세한 내용은 아래 문서를 참조하십시오.

• 서비스 사용자 이름 등록

• SQL Server 2005 Analysis Services 또는 SQL Server 2005의 명명된 인스턴스에 대해 연결을 설정할 때는 SQL Server Browser 서비스용 SPN이 필요합니다.

SQL Server Kerberos 구성 확인

SPN을 구성한 후에는 Excel 2010을 사용하여 클러스터에 대한 Kerberos 연결을 확인합니다.

1. Analysis Services 인스턴스에 있는 데이터베이스 하나 이상에 대한 액세스 권한이 있는 도메인 계정을 사용하여 클라이언트 컴퓨터에서 Excel 2010을 엽니다. 그런 다음 데이터 탭을 선택하고 기타 원본을 클릭한 후에 Analysis Services를 클릭하여 Analysis Services 인스턴스에 대한 데이터 연결을 엽니다.

2. 데이터 연결 마법사에서 서버 이름 상자에 MySQLCluster를 입력하고 다음을 클릭합니다. Kerberos 인증이 작동하는 경우에는 보기 권한을 가지고 있는 모든 데이터베이스를 볼 수 있습니다.

   참고

   AdventureWorks 2008 R2 예제 데이터베이스를 사용하려면 Microsoft SQL Server 커뮤니티 프로젝트 및 예제(영문일 수 있음)에서 데이터베이스를 다운로드한 다음 설치 지침을 따릅니다.

3. 데이터베이스 서버(vmsql2k8r2-01)에서 이벤트 뷰어를 엽니다. 시나리오 2 SQL OLTP용 Kerberos 인증(SharePoint Server 2010)의 확인 단계에서 표시되었던 것과 비슷한 감사 성공 메시지가 보안 로그에 표시됩니다.