标签[spn] - 堆栈内存溢出

Active Directory 服务主体为密钥“身份验证”提供无效值 - Active Directory Service Principal is giving Invalid value for key 'authentication'

我正在尝试执行一个 SSIS 包，其中源是 SQL Server，目标是带有身份验证“Active Directory 服务主体”的 Azure SQL。 ODBC 驱动程序为 17.8，OLEDB 驱动程序为 18.5。执行 SSIS 包时，脚本任务失败并出现此错误密钥“身份验证”的无 ...

仅在一台服务器上：“SQL Server 网络接口：目标主体名称不正确。” - Only on one server: "SQL Server Network Interfaces: The target principal name is incorrect."

（编辑：我认为这与目标主体名称不正确有很大不同。无法生成不重复的 SSPI 上下文。）我们在同一个域中有两台服务器（ SQL01和SQL02 ）。 SQL02 上的 SQL 服务器可以连接到 SQL01 上的 SQL 服务器，反之则不行。在每个节点上， ping -a和telnet mum ...

SPNEGO SSO 配置中的 pre-auth 用户有什么用？ - What is the use of the pre-auth user in SPNEGO SSO configuration?

我正在使用 SPNEGO 来实施 SSO 解决方案。在配置过程中，我需要分两步使用域用户凭据：在我的应用程序的web.xml中： <init-param> <param-name>spnego.preauth.username</param-name> &l ...

Oauth 授权码流是否会生成服务主体登录事件？ - Does Oauth Authorization Code flow generates a service principal sign in event?

在 Oauth 客户端凭据流中，当应用程序在使用凭据进行身份验证后获取访问令牌时，将出现服务主体登录事件。我想知道 Oauth 授权代码流是否也会有 SPN SignIn 事件。此处，客户端 ID、身份验证代码和客户端密码（在 web 应用程序的情况下）被发送到 Oauth 令牌端点以获取访问 ...

SQL Server 浏览器无法启动 - SQL Server Browser won't start

我想开始使用 Java 中的数据库来帮助我完成大学工作，但是我无法让 SQL Server 正常工作。我已经使用向导安装了它，并选择了“基本”来安装 SSMS。但是，在启动 SSMS 时，我收到错误 26。在研究此问题时，它说要确保 SQL Server Browser 服务正在运行。不幸的是 ...

通过计算机名称使用 Windows 凭据连接到 SQL 实例时遇到问题，但可以通过 FQDN 连接 - Having issues connecting to SQL instance using Windows credentials by computer name but can connect by FQDN

这是我在这里的第一篇文章，所以对于任何格式问题/缺乏经验，我深表歉意。我有一个带有两个实例（默认实例和命名实例）的 SQL 服务器。 SQL 服务器最初加入了一个域，但后来又加入了一个新域。当我在 SQL 服务器 ( MySQLServer\MyInstance ) 上本地连接到命名实例时，我 ...

如果需要另一个 krbsrvname，是否需要重新编译？ - Recompile neccessary if another krbsrvname is needed?

根据https://www.postgresql.org/docs/current/gssapi-auth.html ：当 GSSAPI 使用 Kerberos 时，它使用格式为 servicename/hostname@realm 的标准主体和使用 krbsrvname 连接参数 ...

使用 SPN 的 CICD 身份验证 - CICD Authentication using SPN

我正在创建一个 CI CD 管道来在数据块的开发和测试实例之间移动代码。我可以使用我的个人令牌来实现这一点。现在，我正在尝试使用 SPN 做同样的事情，当我做同样的事情时，我收到以下错误。 HTTP 错误 403 访问 /api/2.0/workspace/mkdirs 时出现问题。原因： ...

Kerberos 创建 spn 和 keytabs 以包含代理 DNS - Kerberos create spn and keytabs to include proxy DNS

我想创建 SPN 和密钥表以包含代理 DNS，以便代理可以将标头转发到后端。我不确定什么是主机、域和领域。有人可以验证它是否正常吗？还是我添加了太多example.com？代理的服务器名称配置为 testing.example.com 领域为 example.com setspn -a ...

启用永远在线的服务器的 SetSPN - SetSPN for Always-On enabled server

我们为 AON 设置了一个三节点集群。我们在日志中收到以下错误。我们了解到该服务需要在 AD 中注册。然而，我们对是否需要注册单个服务器或 AON 侦听器感到困惑。 ...

SQL Server网络接口库无法取消注册服务主体名称（SPN） - The SQL Server Network Interface library could not deregister the Service Principal Name (SPN)

我已经设置了一个SQL Server服务帐户，该帐户具有读取和写入服务主体名称的权限。当SQL Server启动时，我在日志中收到预期的消息，表明服务帐户已成功注册SPN： SQL Server网络接口库成功注册了SQL Server服务的服务主体名称（SPN）[MySPN]。 ...

为Microsoft SQL Server Reporting Services启用Kerberos - Enabling Kerberos for Microsoft SQL Server Reporting Services

我正在尝试为MS SQL Server Reporting Services启用Kerberos。我非常熟悉Windows安全性及其工作原理。但是，我不熟悉扩展部署和Windows服务器群集。我知道我需要添加指向SSRS Web服务（使用域帐户）和数据库引擎的SPN。关于如何构建 ...

Azure Powershell：查找哪个主体创建或修改了给定主体 - Azure powershell : find which principal created or modified a given principal

我需要找到哪个主体修改或创建了给定主体。我们可以使用Microsoft Graph Api获得修改后的主体的列表： https://graph.microsoft.com/beta/servicePrincipals/delta 我想为每个修改后的主体找到此修改/创建的创建者 ...

无法生成SSPI上下文错误，但如果指定了SPN服务器名称，则不会生成 - Cannot generate SSPI context error, but not if SPN server Name is specified

通过VPN连接到远程SQL Server时遇到此错误。这里的问题是，只有在字符串连接上指定了SPN名称的情况下，我才能进行连接，即：“服务器SPN = MSSQLSvc \\ MyServer.foo.bar” 我已经审查了臭名昭著的KB811889 我已经运行了Ker ...

Kerberos和DNS关系 - Kerberos and DNS relation

Kerberos主体通常定义为role/host@REALM 。在这里如何使用主机字段？它是否强制每次运行kinit时只有该特定主机才能获得Kerberos票证？如果是，则可以设置适当的DNS。如果否，主机名有什么用？我在kadmin.local面板中 ...

部署SSIS —无法生成SSPI上下文 - Deploying SSIS — Cannot Generate SSPI Context

我正在尝试将SSIS包部署到服务器。我可以建立到目标服务器和该服务器上数据库的连接管理器。但是，尝试部署错误出现： ...

当SQL Server服务在“本地系统”帐户下运行时，为什么我的Windows服务仅与数据库建立连接？ - Why my Windows service only establishes connection with database when SQL Server Service runs under Local System account?

我的Windows服务正在使用集成身份验证，并在本地系统帐户下运行，并收到以下异常。目标主体名称不正确。无法生成SSPI上下文。 SQL Server服务在域管理员用户（例如“ domain \\ administrator”）下运行。如果我将SQL Server服务 ...

Kerberos 和多个 SPN - Kerberos and multiple SPNs

我设法为 1 个服务器设置了 Kerberos 身份验证，并且运行正常。现在我有一个项目，我必须将另一台服务器添加到 Kerberos 配置中，如下所示： 1) 广告服务器 2) 服务运行所在的 server1 3) server2 将运行相同的服务所以我执行了 setspn 命令将两 ...

是否可以配置SPENGO，而不考虑标准主机名 - Is it possible to configure SPENGO irrespective of fully qualified host name

我已经为WebSphere配置了SPENGO，并且当前的SPENGO对于完全合格的主机名（例如appserver.robo.com）可以正常工作，我想要一个既可以同时适用于appserver.robo.com/productName和appserver / productName的SPENGO配 ...

Kerberos 身份验证票证 - 事件 ID 4768 - 审核失败 - Kerberos authentication ticket - Event ID 4768 - Audit failure

我正在使用 kerberos 来验证用户及其失败。事件查看器中的审计失败详细信息如下结果代码 0x6 表示 Kerberos 数据库中不存在该用户，但我已经在 AD 中配置了一个用户。这是 Windows Server 2008（非 R2），用户帐户名为“axtest”，用户登录名为“ax ...