Intereting Posts
适用于HP EVA4400 SAN的NDMP NAS
Windows Server 2008 IIS7 – 页面请求随机挂起或超时
在1.0.0.0/8子网上托pipe的网站,在互联网上的某个地方?
KVN VPS – > VNC进入passwokrds可以看到pipe理员?
redirect而不更改url
如何获得netcat的udp响应
用于SSL卸载的mod_pagespeed设置
如何最好地将文件从ubuntu服务器传输到Windows服务器?
有没有一种工具可以用来模拟使用WSUS的补丁部署scheme?
为什么`zfs list`和`zpool list`报告我的raidz2池大小不同?
为什么我无法浏览我的D:驱动器,即使我在pipe理员组中?
WordPress的SFTP自动更新问题
IE7的GPO设置不粘连
如何修改allow_url_fopen本地值
为什么某些networking交换机停止工作,其他的都可以?
为什么MS SQL Server使用NTLM身份validation?
Windows Server 2008 R2。
SQL Server 2008 R2安装。
MSSQL服务作为本地系统运行。
服务器FQDN是SQL01.domain.com。
- 什么是SASL / GSSAPI?
- 任何选项在那里为Windows Kerberized SSH客户端?
- 这个Kerberos / AD设置可能吗?
- Kerberos:分离AS和TGS
- Kerberos身份validation,服务主机和对KDC的访问
SQL01join到名为domain.com的Active Directory域。
以下是setspn的输出:
C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 然后我启动SQL Server Management Studio,然后连接到SQL01:
然后我运行以下查询:
SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid
结果是NTLM。 为什么结果不是Kerberos? SPN似乎是正确的使用本地系统帐户。 服务器不在群集中或使用CNAME。
这是因为我是从托pipeSQL Server的同一台服务器本地连接到SQL Server。 当我从networking上的另一台计算机连接时,所使用的身份validation机制是Kerberos,正如所料。
如果本地连接,SQL Server将始终使用NTLM。 只有远程连接才能使用Kerberos。
从SQL Server协议博客的这篇文章,虽然date,说了同样的事情:
1)如果SPN出现,通过TCP / IP进行远程连接时使用Kerberos。
2)如果SPN出现,在XP上进行本地tcp连接时使用Kerberos。
3)在WIN 2K3上进行本地连接时使用NTLM。
4)NTLM通过NP连接使用。
5)如果没有findSPN,NTLM通过TCP连接使用。
- Linux中心authentication/授权方法
- 如何告诉mod_auth_kerb尽其所能,尽pipe没有“要求有效的用户”
- 哪种kerberos味道?
- Kinit不会连接到域服务器:在获取初始凭证时,域不是KDC的本地域
- Apache mod_auth_kerb和LDAP用户组
- 你如何知道Active Directory是使用Kerberos还是NTLM?
- IPA与仅用于Linux的LDAP的盒子 – 寻找比较
- 鱿鱼安全用户authentication的故事
- 让鱿鱼与Kerberos和Windows 2008/2003/7 / XP进行身份validation
- 我如何得到/ dev / random在Ubuntu虚拟机上工作?