我正在尝试执行一个 SSIS 包,其中源是 SQL Server,目标是带有身份验证“Active Directory 服务主体”的 Azure SQL。 ODBC 驱动程序为 17.8,OLEDB 驱动程序为 18.5。 执行 SSIS 包时,脚本任务失败并出现此错误 密钥“身份验证”的无 ...
我正在尝试执行一个 SSIS 包,其中源是 SQL Server,目标是带有身份验证“Active Directory 服务主体”的 Azure SQL。 ODBC 驱动程序为 17.8,OLEDB 驱动程序为 18.5。 执行 SSIS 包时,脚本任务失败并出现此错误 密钥“身份验证”的无 ...
(编辑:我认为这与目标主体名称不正确有很大不同。无法生成不重复的 SSPI 上下文。) 我们在同一个域中有两台服务器( SQL01和SQL02 )。 SQL02 上的 SQL 服务器可以连接到 SQL01 上的 SQL 服务器,反之则不行。 在每个节点上, ping -a和telnet mum ...
我正在使用 SPNEGO 来实施 SSO 解决方案。 在配置过程中,我需要分两步使用域用户凭据: 在我的应用程序的web.xml中: <init-param> <param-name>spnego.preauth.username</param-name> &l ...
在 Oauth 客户端凭据流中,当应用程序在使用凭据进行身份验证后获取访问令牌时,将出现服务主体登录事件。 我想知道 Oauth 授权代码流是否也会有 SPN SignIn 事件。 此处,客户端 ID、身份验证代码和客户端密码(在 web 应用程序的情况下)被发送到 Oauth 令牌端点以获取访问 ...
我想开始使用 Java 中的数据库来帮助我完成大学工作,但是我无法让 SQL Server 正常工作。 我已经使用向导安装了它,并选择了“基本”来安装 SSMS。 但是,在启动 SSMS 时,我收到错误 26。在研究此问题时,它说要确保 SQL Server Browser 服务正在运行。 不幸的是 ...
这是我在这里的第一篇文章,所以对于任何格式问题/缺乏经验,我深表歉意。 我有一个带有两个实例(默认实例和命名实例)的 SQL 服务器。 SQL 服务器最初加入了一个域,但后来又加入了一个新域。 当我在 SQL 服务器 ( MySQLServer\MyInstance ) 上本地连接到命名实例时,我 ...
根据https://www.postgresql.org/docs/current/gssapi-auth.html : 当 GSSAPI 使用 Kerberos 时,它使用格式为 servicename/hostname@realm 的标准主体 和 使用 krbsrvname 连接参数 ...
我正在创建一个 CI CD 管道来在数据块的开发和测试实例之间移动代码。 我可以使用我的个人令牌来实现这一点。 现在,我正在尝试使用 SPN 做同样的事情,当我做同样的事情时,我收到以下错误。 HTTP 错误 403 访问 /api/2.0/workspace/mkdirs 时出现问题。 原因: ...
我想创建 SPN 和密钥表以包含代理 DNS,以便代理可以将标头转发到后端。 我不确定什么是主机、域和领域。 有人可以验证它是否正常吗? 还是我添加了太多example.com? 代理的服务器名称配置为 testing.example.com 领域为 example.com setspn -a ...
我们为 AON 设置了一个三节点集群。 我们在日志中收到以下错误。 我们了解到该服务需要在 AD 中注册。 然而,我们对是否需要注册单个服务器或 AON 侦听器感到困惑。 ...
我已经设置了一个SQL Server服务帐户,该帐户具有读取和写入服务主体名称的权限。 当SQL Server启动时,我在日志中收到预期的消息,表明服务帐户已成功注册SPN: SQL Server网络接口库成功注册了SQL Server服务的服务主体名称(SPN)[MySPN]。 ...
我正在尝试为MS SQL Server Reporting Services启用Kerberos。 我非常熟悉Windows安全性及其工作原理。 但是,我不熟悉扩展部署和Windows服务器群集。 我知道我需要添加指向SSRS Web服务(使用域帐户)和数据库引擎的SPN。 关于如何构建 ...
我需要找到哪个主体修改或创建了给定主体。 我们可以使用Microsoft Graph Api获得修改后的主体的列表: https://graph.microsoft.com/beta/servicePrincipals/delta 我想为每个修改后的主体找到此修改/创建的创建者 ...
通过VPN连接到远程SQL Server时遇到此错误。 这里的问题是,只有在字符串连接上指定了SPN名称的情况下,我才能进行连接,即:“服务器SPN = MSSQLSvc \\ MyServer.foo.bar” 我已经审查了臭名昭著的KB811889 我已经运行了Ker ...
Kerberos主体通常定义为role/host@REALM 。 在这里如何使用主机字段? 它是否强制每次运行kinit时只有该特定主机才能获得Kerberos票证? 如果是,则可以设置适当的DNS。 如果否,主机名有什么用? 我在kadmin.local面板中 ...
我正在尝试将SSIS包部署到服务器。 我可以建立到目标服务器和该服务器上数据库的连接管理器。 但是,尝试部署错误出现: ...
我的Windows服务正在使用集成身份验证,并在本地系统帐户下运行,并收到以下异常。 目标主体名称不正确。 无法生成SSPI上下文。 SQL Server服务在域管理员用户(例如“ domain \\ administrator”)下运行。 如果我将SQL Server服务 ...
我设法为 1 个服务器设置了 Kerberos 身份验证,并且运行正常。 现在我有一个项目,我必须将另一台服务器添加到 Kerberos 配置中,如下所示: 1) 广告服务器 2) 服务运行所在的 server1 3) server2 将运行相同的服务 所以我执行了 setspn 命令将两 ...
我已经为WebSphere配置了SPENGO,并且当前的SPENGO对于完全合格的主机名(例如appserver.robo.com)可以正常工作,我想要一个既可以同时适用于appserver.robo.com/productName和appserver / productName的SPENGO配 ...
我正在使用 kerberos 来验证用户及其失败。 事件查看器中的审计失败详细信息如下 结果代码 0x6 表示 Kerberos 数据库中不存在该用户,但我已经在 AD 中配置了一个用户。 这是 Windows Server 2008(非 R2),用户帐户名为“axtest”,用户登录名为“ax ...