보고서 서버의 SPN(서비스 사용자 이름) 등록

상호 인증에 Kerberos 프로토콜을 사용하는 네트워크에 Reporting Services를 배포하는 경우 보고서 서버 서비스에 대한 SPN(서비스 사용자 이름)을 만들어야 합니다. 할 일기본 사용자 계정으로 실행하도록 구성하는 경우 이름을 만들어야 합니다.

SPN 정보

SPN은 Kerberos 인증을 사용하는 네트워크의 서비스에 대한 고유 식별자입니다. 서비스 클래스, 호스트 이름 및 경우에 따라 포트로 구성됩니다. HTTP SPN에는 포트가 필요하지 않습니다. Kerberos 인증을 사용하는 네트워크에서는 기본 제공 컴퓨터 계정(예: NetworkService 또는 LocalSystem) 또는 사용자 계정으로 서버에 대한 SPN을 등록해야 합니다. SPN은 기본 제공 계정에 자동으로 등록됩니다. 그러나 도메인 사용자 계정에서 서비스를 실행할 경우 사용할 계정에 대한 SPN을 수동으로 등록해야 합니다.

SPN을 만들려면 SetSPN 명령줄 유틸리티를 사용할 수 있습니다. 자세한 내용은 다음을 참조하세요.

• SetSPN

• 보고서 서버의 SPN(서비스 사용자 이름) 등록

  do기본 컨트롤러에서 유틸리티를 실행하려면 do기본 관리자여야 합니다.

구문

SPN을 SetSPN조작할 때 SPN을 올바른 형식으로 입력해야 합니다. HTTP SPN의 형식은 .입니다 http/host. 유틸리티를 사용하여 SetSPN 보고서 서버에 대한 SPN을 만드는 명령 구문은 다음 예제와 유사합니다.

Setspn -s http/<computer-name>.<domain-name> <domain-user-account>  

SetSPN 은 Windows Server에서 사용할 수 있습니다. -s 중복이 없는지 유효성을 검사한 후 인수가 SPN을 추가합니다.

참고 항목

-s 는 Windows Server 2008부터 Windows Server에서 사용할 수 있습니다.

HTTP 는 서비스 클래스입니다. 보고서 서버 웹 서비스는 .에서 HTTP.SYS실행됩니다. SPN HTTP 을 만드는 부산물은 IIS에서 호스트되는 애플리케이션을 포함하여 동일한 컴퓨터에서 HTTP.SYS 실행되는 모든 웹 애플리케이션에 do기본 사용자 계정에 따라 티켓이 부여된다는 것입니다. 이러한 서비스가 다른 계정으로 실행되면 인증 요청이 실패합니다. 이 문제를 방지하려면 모든 HTTP 애플리케이션을 동일한 계정으로 실행하도록 구성하거나 각 애플리케이션에 대한 호스트 헤더를 만든 다음 각 호스트 헤더에 대해 별도의 SPN을 만드는 것이 좋습니다. 호스트 헤더를 구성할 때는 Reporting Services 구성에 관계없이 DNS 변경이 필요합니다.

<computername> 및 <domainname>에 지정하는 값은 보고서 서버를 호스트하는 컴퓨터의 고유 네트워크 주소를 식별합니다. 이 값은 로컬 호스트 이름 또는 FQDN(정규화된 do기본 이름)일 수 있습니다. 기본 하나만 있는 경우 명령줄에서 생략 <domainname> 할 수 있습니다. <domain-user-account> 는 보고서 서버 서비스가 실행되고 SPN을 등록해야 하는 사용자 계정입니다.

할 일기본 사용자로 실행 중인 보고서 서버 서비스에 대한 SPN 등록

1. Reporting Services를 설치하고 기본 사용자 계정으로 실행되도록 보고서 서버 서비스를 구성합니다. 사용자는 다음 단계를 완료할 때까지 보고서 서버에 연결할 수 없습니다.

2. 할 일기본 컨트롤러에 기본 관리자와 마찬가지로 로그인합니다.

3. 명령 프롬프트가 엽니다.

4. 다음 명령을 복사하되 자리 표시자 값은 사용자의 네트워크에 유효한 실제 값으로 대체합니다.

   Setspn -s http/<computer-name>.<domain-name> <domain-user-account>  
   

   예: Setspn -s http/MyReportServer.MyDomain.com MyDomainUser

5. 명령을 실행합니다.

6. RsReportServer.config 파일을 열고 섹션을 찾습니다<AuthenticationTypes>.

7. Kerberos를 사용하도록 설정하려면 이 섹션의 첫 번째 항목으로 추가 <RSWindowsNegotiate> 합니다.

관련 콘텐츠

서비스 계정 구성(보고서 서버 구성 관리자)
보고서 서버 서비스 계정 구성(보고서 서버 구성 관리자)
Reporting Services 기본 모드 보고서 서버 관리