2

我一直在为未来的项目测试 Master Data Services。几天前,MDS 在没有任何已知原因的情况下停止了与客户端的身份验证。我正在使用 SQL SERVER 2012 BI 版本。

一般来说,我可以使用http://localhosts/mds;访问服务器上的 MDS 页面。但是,如果我尝试http://servername/mds从服务器或客户端访问,我会收到一条错误消息:

Chrome 上的 ERR_INVALID_AUTH_CREDENTIALS 或 IE 上要求提供凭据。我无法使用我的凭据进行身份验证。

请指教

4

2 回答 2

1

我在下面的链接中找到了答案: Windows authentication failed in IIS 7.5

Windows 身份验证有 2 个提供程序(协商和 NTLM)。将网站身份验证设置为 Windows 身份验证时,在突出显示 Windows 身份验证时,单击右侧窗格或 IIS 管理器上的提供程序链接,然后将 NTLM 移动到顶部。默认情况下,协商位于顶部,这就是您收到身份验证提示的原因。

于 2014-04-29T09:06:21.353 回答
0

如果您需要继续使用 Kerberos 身份验证而不是 NTLM(例如通过 WAP(Windows 应用程序代理)访问 MDS 网站,除了标准设置之外,您还需要执行以下操作。假设基线设置已顺风顺水。

  1. 您需要在 Active Directory 中注册服务主体名称。假设您已将 MDS 网站配置为在 MyDomain\MDSServiceAccount 下运行,并且网络服务器名为 MDS.mydomain.local,您将需要使用具有相关 Active Directory 权限的帐户运行以下命令

SETSPN -S HTTP/MDS.mydomain.local

  1. 在 IIS 管理器中,使用“配置编辑器”,您需要将 useAppPoolCredentials 设置为 True。此选项位于 system.webServer/security/authentication/windowsAuthentication 中。您选择在 IIS 的哪个级别执行此操作取决于您,这取决于您使用服务器的目的。最安全的是最低级别,即。Web 应用程序,或本示例中的 /MDS

根据您的服务器资产的大小,此配置生效之前可能会有延迟。要加快此过程,请从 Web 服务器运行 SETSPN 命令并从 Web 服务器和客户端计算机的命令行运行 KLIST PURGE 以获得良好的测量效果。

于 2020-01-15T11:21:59.000 回答