Aracılığıyla paylaş


Kerberos kimlik doğrulaması SQL Server ile kullanma

Kerberos kimlik doğrulaması ile kullanmak için SQL Server doğru olması için aşağıdaki koşulların her ikisi de gerektirir:

  • istemci ve sunucu bilgisayarlar aynı Windows bir parçası olması etki alanı, veya de güvenilen etki alanıs.

  • Bir hizmet asıl adı (spn) bir Windows Anahtar Dağıtım Merkezi rolünü varsayar Active Directory ile kayıtlı olması etki alanı.spn, kayıtlı sonra başlatılan Windows hesabýyla eþler SQL Server örnek hizmet.spn kaydı gerçekleştirilmemiş veya başarısız olursa, Windows Güvenlik katmanı spn ve Kerberos ile ilişkili hesabı belirlenemiyor kimlik doğrulaması kullanılmayacak.

    Not

    Sunucu otomatik olarak spn kaydı yapılamıyor, spn el ile kayıtlı olması gerekir.

Sorgulayarak bağlantı Kerberos kullandığından emin olun sys.dm_exec_connections Dinamik yönetim görünümü.Aşağıdaki sorguyu çalıştırabilir ve değerini auth_scheme sütun, "kerberos" olacaktır Kerberos etkin durumdaysa.

SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid ;

spn, kimlik doğrulaması rol

Bir uygulama bir bağlantı açar ve Windows kimlik doğrulaması kullandığında SQL Server Native Client geçirmeden SQL Server sunucu adı, örnek adı ve isteğe bağlı olarak, bir spn.Bağlantı spn geçerse hiçbir değişiklik yapmadan kullanılır.

Bağlantı spn geçemezse, kullanılan protokol sunucu adı ve örnek adı üzerinde spn oluşturulur varsayılan temel.

Bağlantının kimlik doğrulama için bir güvenlik belirteci almak için yukarıdaki senaryoların ikisinde spn anahtar dağıtım merkezi için gönderilir.Güvenlik belirteci alınan, ntlm kimlik doğrulaması kullanır.