我需要什么:在SQLServer上运行的IIS服务器SQL上运行的应用程序
而我的用户在他们的机器上运行这个站点并使用他们的凭证连接到SQL。
我有什么设置:我有3台机器1运行AD(ADMachine),1运行SQL Server(mySQLSERVER)和一个运行IIS(MyIIS)。
我有一个在默认网站下运行IIS的网站,该网站导航到http:// MySite / MyApp
我有一个自定义标识MyDomain \ MyServiceUser的应用程序池
已经设置了2个SPN使用setspn -a HTTP / mySite MyDomain \ MyServiceUser setspn -a HTTP / mySite / MyApp MyDomain \ MyServiceUser
我的问题:错误:在连接到SQL的页面上用户“NT AUTHORITY \ ANONYMOUS LOGON”login失败
我在我的网站上build立了这个testing页面,并且正在获得协商的authentication方法(NTLM)而不是协商(Kerberos) http://blogs.msdn.com/b/friis/archive/2013/01/08/ ASP净authenticationtestingpage.aspx
为了更多地混淆事实,Kerberos在小提琴打开时被正确地使用,并且在小提琴被closures时停止使用。
Windowsdevise问题,这是一个谈判的问题,你可以去Kerberos只在身份validation(并适应客户端)或configurationIIS的两个。 一个广泛的指南已经发布在这里http://blogs.msdn.com/b/chiranth/archive/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis.aspx