Kerberos kimlik doğrulaması SQL Server ile kullanma
Kerberos kimlik doğrulamasıyla kullanmak için SQL Server doğru olması için aşağıdaki koşulların her ikisi de gereklidir:
Istemci ve sunucu bilgisayarlar, aynı Windows etki alanının veya güvenilen etki alanlarındaki bir parçası olması gerekir.
Anahtar Dağıtım Merkezi'nde, bir Windows etki alanı rolünü varsayar, Active Directory ile BIR hizmet asıl adı (SPN) kayıtlı olması gerekir.SPN, kayıtlı sonra başlatılan Windows hesabıyla eşler SQL Server Örnek hizmet. SPN kaydı gerçekleştirilmemiş veya başarısız olursa, Windows Güvenlik katmanı SPN ile ilişkili hesabın belirleyemiyor ve Kerberos kimlik doğrulaması kullanılmaz.
Not
SPN sunucu otomatik olarak SPN kaydı yapılamıyor, el ile kaydedilmelidir.
Bağlantı Kerberos sys.dm_exec_connections dinamik yönetim görünümü sorgulayarak kullandığı doğrulayabilirsiniz.Aşağıdaki sorguyu çalıştırmak ve Kerberos etkinleştirilirse, "KERBEROS" olacak auth_scheme sütununun değerini denetleyin.
SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid ;
SPN, kimlik doğrulaması rolünü
Uygulama bir bağlantı açar ve Windows kimlik doğrulaması kullanır. SQL Server Yerel istemci geçirmeden SQL Server Sunucu adını, adını ve isteğe bağlı olarak, bir SPN örnek. SPN bağlantı başarılı olursa, herhangi bir değişiklik kullanılır.
Bağlantı, bir SPN geçemezse, varsayılan bir SPN oluşturulur, kullanılan protokol, sunucu adı ve örnek adı temel.
Yukarıdaki senaryolarda ikisinde SPN anahtar dağıtım merkezine bağlantı kimlik doğrulaması için kullanılan bir güvenlik belirteci elde gönderilir.Bir güvenlik belirteci alınamıyor, kimlik doğrulaması NTLM kullanır.