The problem here is you are using
<authentication mode="Windows"> </authentication>
This needs your browser to send NTLM credentials. Firefox does not send this by default.
When you on the the server and use localhost, your browser is sending your windows login credentials to the server. It is authenticating and giving access to the user, MyDomainMyID.
ASP.NET impersonates the token passed to it by IIS, which is either an authenticated user or the anonymous Internet user account (IUSR_machinename).
All your web requests, that occur from machines that are not on that domain, will run under the anonymous account. In your case, NT AUTHORITYANONYMOUS LOGON
Your connection string is using, Integrated Security=True. That means the windows account under which the asp.net thread is processing must have access to the database too.
If you want to pass the the windows credentials used to login to IIS you have to set, Trusted_Connection=Yes.
Refer: How to: Access SQL Server Using Windows Integrated Security
I suggest that you take a look at forms authentication, if you plan to expose this webservice on the web, or if you want to make it available to users who are not the same domain as your server.
Доброго дня.
Исходное, два отдельных сервера AD+SQL и Sharepoint. Создан внешний список. Я могу его смотреть и менять локально на сервере Sharepoint, НО посмотреть или изменить на другом ПК или на сервере AD+SQL нельзя. Понимаю, что служба SP на Sharepoint сервере запущена не
от того пользователя. Перебрал все службы SP, пробоваль запускать даже от имени администратора домена, результат =0
Смотрел рекомендации здесь:
http://social.technet.microsoft.com/Forums/ru-RU/sharepointru/thread/c60574da-3ae2-4f79-ab33-e158f92165e8
http://social.technet.microsoft.com/Forums/ru-RU/sharepointru/thread/9bc2508c-78be-4de8-97f5-ef3bf9c06c5a
http://blogs.msdn.com/b/sridhara/archive/2010/01/27/setting-up-bcs-with-secure-store-application-impersonation.aspx
и другие
Ошибка по ссылке:
Ошибка входа пользователя "NT AUTHORITYАНОНИМНЫЙ ВХОД". Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}0x00x0ContentType0x0101004C06BE72B56941358D9BD0B31603EC4D230View in Web Browser/portal_en/_layouts/VisioWebAccess/VisioWebAccess.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=10x00x1FileTypevdw255Manage Subscriptions/_layouts/images/ReportServer/Manage_Subscription.gif/portal_en/_layouts/ReportServer/ManageSubscriptions.aspx?list={ListId}&ID={ItemId}0x800x0FileTyperdl350Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTyperdl351Manage Shared Datasets/portal_en/_layouts/ReportServer/DatasetList.aspx?list={ListId}&ID={ItemId}0x00x20FileTyperdl352Manage Parameters/portal_en/_layouts/ReportServer/ParameterList.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl353Manage Processing Options/portal_en/_layouts/ReportServer/ReportExecution.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl354Manage Cache Refresh Plans/portal_en/_layouts/ReportServer/CacheRefreshPlanList.aspx?list={ListId}&ID={ItemId}0x00x4FileTyperdl355View Report History/portal_en/_layouts/ReportServer/ReportHistory.aspx?list={ListId}&ID={ItemId}0x00x40FileTyperdl356View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersds350Edit Data Source Definition/portal_en/_layouts/ReportServer/SharedDataSource.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersds351View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl350Manage Clickthrough Reports/portal_en/_layouts/ReportServer/ModelClickThrough.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl352Manage Model Item Security/portal_en/_layouts/ReportServer/ModelItemSecurity.aspx?list={ListId}&ID={ItemId}0x00x2000000FileTypesmdl353Regenerate Model/portal_en/_layouts/ReportServer/GenerateModel.aspx?list={ListId}&ID={ItemId}0x00x4FileTypesmdl354Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTypesmdl351Load in Report Builder/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderModelContext&list={ListId}&ID={ItemId}0x00x2FileTypesmdl250Edit in Report Builder/_layouts/images/ReportServer/EditReport.gif/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderReportContext&list={ListId}&ID={ItemId}0x00x4FileTyperdl250Edit in Report Builder/portal_en/_layouts/ReportServer/RSAction.aspx?RSAction=ReportBuilderDatasetContext&list={ListId}&ID={ItemId}0x00x4FileTypersd250Manage Caching Options/portal_en/_layouts/ReportServer/DatasetCachingOptions.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersd350Manage Cache Refresh Plans/portal_en/_layouts/ReportServer/CacheRefreshPlanList.aspx?list={ListId}&ID={ItemId}&IsDataset=true0x00x4FileTypersd351Manage Data Sources/portal_en/_layouts/ReportServer/DataSourceList.aspx?list={ListId}&ID={ItemId}0x00x20FileTypersd352View Dependent Items/portal_en/_layouts/ReportServer/DependentItems.aspx?list={ListId}&ID={ItemId}0x00x4FileTypersd353Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsx256Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsm256Edit in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=1&Edit=10x00x25FileTypexlsb256Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Dashboard0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F06230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Filter0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F05230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Indicator0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F03230Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Kpi0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F01230Display Report/_layouts/images/ppsEditDesigner.pngjavascript:window.open('{SiteUrl}/_layouts/ppswebparts/ReportViewPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}') 0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F04231Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=ReportView0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F04230Display Scorecard/_layouts/images/ppsEditDesigner.pngjavascript:window.open('{SiteUrl}/_layouts/ppswebparts/ScorecardPreview.aspx?SiteLocation={SiteUrl}&ItemLocation={ItemUrl}')0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F02231Edit in Dashboard Designer/_layouts/images/ppsEditDesigner.png{SiteUrl}/_layouts/ppswebparts/DesignerRedirect.aspx?Operation=OpenItem&ItemLocation={ItemUrl}&ItemType=Scorecard0x00x0ContentType0x01002DDC53CB1D5F4520BE0568558051291F02230Edit in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=EditView&PresentationId={ItemUrl}&source={Source}0x00x4FileTypepptx256Edit in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=EditView&PresentationId={ItemUrl}&source={Source}0x00x4FileTypeppsx256View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocx255Edit in Browser{SiteUrl}/_layouts/WordEditor.aspx?id={ItemUrl}&source={Source}0x00x4FileTypedocx255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedoc255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedotx255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedot255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedotm255View in Browser{SiteUrl}/_layouts/WordViewer.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocm255Edit in Browser{SiteUrl}/_layouts/WordEditor.aspx?id={ItemUrl}&source={Source}0x00x1FileTypedocm255View in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=0&source={Source}0x00x1FileTypeone255Edit in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=1&source={Source}0x00x4FileTypeone255View in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=0&source={Source}0x00x1ProgIdOneNote.Notebook252Edit in Browser{SiteUrl}/_layouts/OneNote.aspx?id={ItemUrl}&Edit=1&source={Source}0x00x4ProgIdOneNote.Notebook254Compliance Detailsjavascript:commonShowModalDialog('{SiteUrl}/_layouts/itemexpiration.aspx?ID={ItemId}&List={ListId}', 'center:1;dialogHeight:500px;dialogWidth:500px;resizable:yes;status:no;location:no;menubar:no;help:no', function GotoPageAfterClose(pageid){if(pageid == 'hold') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/hold.aspx?ID={ItemId}&List={ListId}'); return false;} if(pageid == 'audit') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/Reporting.aspx?Category=Auditing&backtype=item&ID={ItemId}&List={ListId}'); return false;} if(pageid == 'config') {STSNavigate(unescape(decodeURI('{SiteUrl}'))+'/_layouts/expirationconfig.aspx?ID={ItemId}&List={ListId}'); return false;}}, null); return false;0x00x1ContentType0x01898Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1FileTypexsn255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.2255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.3255Edit in Browser/_layouts/images/icxddoc.gif/portal_en/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser&Source={Source}0x00x1ProgIdInfoPath.Document.4255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsx255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsm255View in Browser/portal_en/_layouts/xlviewer.aspx?id={ItemUrl}&DefaultItemOpen=10x00x1FileTypexlsb255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}portalin Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppt255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepptm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppsx255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypeppsm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepps255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepotx255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepotm255View in Browser/portal_en/_layouts/PowerPoint.aspx?PowerPointView=ReadingView&PresentationId={ItemUrl}&source={Source}0x00x1FileTypepot255Document Set Version Historyjavascript:SP.UI.ModalDialog.ShowPopupDialog('{SiteUrl}/_layouts/DocSetVersions.aspx?List={ListId}&ID={ItemId}')0x00x0ContentType0x0120D520330Send To other locationjavascript:GoToPage('{SiteUrl}/_layouts/docsetsend.aspx?List={ListId}&ID={ItemId}')0
shevchya
03.11.16 — 10:42
Добрый день.
Может знает как вылечить. Есть база ms sql, в которой заведен пользователь с доменной аутентификацией.
Подключаюсь строкой: DRIVER={SQL Server};SERVER=****;DATABASE=***;Trusted_Connection=Yes;
При подключении вылезает ошибка: «Ошибка входа пользователя NT AUTHORITYАНОНИМНЫЙ ВХОД».
В локальной базе естественно проблем нет. Может знает кто как вылечить?
Ёпрст
1 — 03.11.16 — 10:44
в строке подключения указывай юзверя и пароль
shevchya
2 — 03.11.16 — 10:46
Windows аутентификация. Какой пользователь и пароль?
Ёпрст
3 — 03.11.16 — 10:49
(2) дык ты пытаешься зайти с системной учетной записью, тебе оутлуп.
Заведи смешанную авторизацию в скуле, делов то. Будешь задавать нормального юзверя и пароль.
shevchya
4 — 03.11.16 — 10:52
(3) Это решение — крайняя мера. Понимаю, что простое, ну а если нужно, что бы каждый под своей доменной учеткой работал?
SSSSS_AAAAA
5 — 03.11.16 — 10:52
(0) А не могли бы вы выражаться яснее?
Откуда и куда «подключаюсь»? О какой «локальной» базе речь? А проблема в «не локальной» базе? А подключение идет с сервера или с клиента?
shevchya
6 — 03.11.16 — 10:54
(5)
1. Есть база ms sql
2. Есть база 1С, расположенная на сервере 1с предприятия
3. Есть локальная файловая база.
при подключении из 3 к 1, все работает
при подключении из 2 к 1 не работает
shevchya
7 — 03.11.16 — 10:56
(5) Еще раз, пользуюсь внешними источниками данных. Как оно там сделано, я без понятия. Судя по тому что выдает ошибку, дело происходит на стороне сервера 1с предприятия.
YFedor
8 — 03.11.16 — 11:00
(2) Имя пользователя и пароль Windows
Sammo
9 — 03.11.16 — 11:00
(6) Под каким пользователем запущена служба 1с? Должна быть под тем же доменным, под которым надо входить в скуль — тогда будет работать. Но лучше используется смешанную авторизацию.
DmitrO
10 — 03.11.16 — 11:00
ну так из серверной базы авторизация будет от пользователя под которым работает рабочий процесс сервера 1С
shevchya
11 — 03.11.16 — 11:05
(10) Об этом я догадываюсь, но не понятно
а) зачем во внешних источниках есть настройки для каждого пользователя, и вообще доменная аутентификация.
б) Ошибка была бы типа «Нет доступа для пользователя доменпользователь», а тут выскакивает анонимная аутентификация
shevchya
12 — 03.11.16 — 11:09
(8) Доменная аутентификация она же сквозная, то есть один раз вошел в домен, потом вводить ничего не надо.
YFedor
13 — 03.11.16 — 11:47
(12) кто там в домен вошел, системная учетная запись сервера 1с?
Ёпрст
14 — 03.11.16 — 11:48
Че паришься ?
Ну запусти службу агента 1с от имени пользователя, у которого есть права на вход в скуль и привет.
shevchya
15 — 03.11.16 — 11:51
(14) Ну у меня их будет несколько десятков разных, поэтому и парюсь. Я вот думаю я где-то косячу или 1С просто не доделали.
b_ru
16 — 03.11.16 — 11:56
(15) Ты просто не въежаешь в клиент-серверный принцип работы. Серверу на доменную авторизацию клиента чихать — он сам по себе, и клиентов у него много разных.
Если сильно хочешь на сиквеле авторизоваться как клиент — придется этот код на клиенте и выполнять.
YFedor
17 — 03.11.16 — 11:59
(15) так на сервере же соединение создается
shevchya
18 — 03.11.16 — 12:10
(16) Ну ну, не понимаю. То, что оно так реализовано, не означает что это единственно правильное решение.
Это я так воздух сотрясаю.
Ладно, всем спасибо за соучастие.
YFedor
19 — 03.11.16 — 12:15
(18) В 1С хорошее и логичное (с точки зрения использования) решение Windows-авторизации …
Ты просто в Eset Nod не видел
shevchya
20 — 03.11.16 — 12:51
В продолжение
Завели пользователя в базу sql, под которым службы сервера 1с подняты.
Завели хорошо, через ADO на сервере коннект есть.
Но вот внешние источники данных так и не заработали.
(19) Так что, хорошо, может и хорошо (мне тоже нравится), но не идеально.
shevchya
21 — 03.11.16 — 12:55
Ну и кстати, не вижу проблемы протянуть аутентификацию до сервера (При входе в 1С они то это сделали), хотя тут уже я все-таки не эксперт.
(17) По поводу соединений: на сервере то на сервере, но не обязательно же под пользователем, под которым запущена служба, это же все-таки не внутренний код 1С.
shevchya
22 — 03.11.16 — 13:06
Подумалось. У меня то прав на вход на сервер 1С нет, может поэтому он там дальше и не прокидывает. Но это так, размышления, как оно там может быть реализовано в этих внешних источниках данных.
DmitrO
23 — 03.11.16 — 13:42
(22)То что тебе нужно называется Имперсонализация, этого в 1С нет, ни в родных процессах доступа к ресурсам, ни во внешних источниках.
DmitrO
24 — 03.11.16 — 13:49
(23)+ и да, это понятие есть только под Windows, так что вряд ли 1С поспешат это реализовывать, хотя несомненно это вполне реализуемо и может быть востребовано. )
b_ru
25 — 03.11.16 — 15:56
(20) В вашем случае надо было сделать ровно наоборот. Настроить запуск сервера 1С не от имени локальной записи, а от доменного пользователя, и уж этому доменному пользователю давать права на базу sql.
Админа, что ли, пригласили бы уже.
shevchya
26 — 03.11.16 — 16:10
(25) Именно это и было сделано.
Кстати походу с доменной аутентификацией походу вообще плохо во внешних источниках. Пробовали вообще под одним пользователем:
1) Вход в домен Windows
2) Вход в базу под тем же пользователем
3) Сервер так же под ним же поднят.
В итоге не работает.
There were a few things that I needed to have setup:
1) The application pool has to be using an AD account. This account must have access to the db.
2) Your DS has to be setup with the following information:
A. Credentials stored securely in the report server must be selected.
B. Use Windows credentials when connecting to the data source must be checked.
C. Impersonate the authenticated user after a connection has been made to the data source must also be checked.
If you have both of these items setup, your report will use kerberos and it will impersonate your logged on user.
Note: SQL must be setup for kerberos authentication. Additionally, your service account must be setup correctly in AD as well.
Did your Linked Server missing the databases in Catalogs even you have enough permission in destination? Or your remote connections to linked server failing with SQL below error ?
Error "Login failed for user 'NT AUTHORITYANONYMOUS LOGON'"
Ok let me ask you this way, hope all created linked server from one server to another server. Have you ever tried to use the linked server instance remotely, is that more sounds like the double hope scenario?? Yes it is.
Let’s say you have created a linked server (LS1) in ServerA, and the same you can access from the same server without any additional setup. What if you connect ServerA SQL instance remotely and trying to use link server LS1? Will it work directly? it will not work if you missed to set up the relevant settings for double hope authentication. Read more about double hope click here.
Ok, as you read above lets comes to our issue. How to fix the issue in double hope scenario login failure error below.
Error “Login failed for user ‘NT AUTHORITYANONYMOUS LOGON’”
To fix issues in double hop scenario, we have adhere 4 essential settings.
- The SQL instance should accept Kerberos authentication in all SQL instances used.
- The Linked Server destination server should have static port configured for SQL instance.
- SPN should be registered on the SQL Port and Instance Name for the destination servers.
- Delegation has to set for the middle tier SQL instance service account.
Lets see the detailed steps,
For using linked server, we must make sure that SQL is using the Kerberos authentication for remote connections. Use below query to Remote server and Linked server destination servers.
SELECT session_id,connect_time,auth_scheme FROM SYS.dm_exec_connections
So, we have not seen Kerberos, lets validate the SPN is registered correctly to use in source and destination servers. To check and fix Kerberos please refer the page in which already we explained how to fix the same. How to Fix Kerberos error click here.
So good that we learned to fix Kerberos and the same has been sorted out. Now we are good to go with next step. To use Double Hop connection, the SQL Server should have Static Port enabled as we want to set delegations on the port and instances in Active Directory.
Now its time to set either constrained or unconstrained delegation for middle tier SQL service account to the SQL services on the final tier. For example, if you have a server called ServerA which host linked server named LS1 that is pointing to ServerB. Now you are trying to access linked server LS1 created in ServerA from your application server App1. So ideally it will be connected as in below diagram.
So in order to make use of the LS1 from App1, either constrained or unconstrained delegation should be setup for middle tier (ServerA) SQL service account to the SQL services on the final tier(ServerB).
If you have access to Active Directory you can directly set the delegation to the SA1 or you can work with you AD admins to add the delegations to the final tear server SPNs.
In order to set delegation, we need to direct AD team(or self) on source and destination service accounts as we must set delegation to middle tire (our case ServerA) service account.
MSSQLSvc/YOURSERVERNAME.DOMAIN.NET:1234 MSSQLSvc/YOURSERVERNAME.DOMAIN.NET:STU
Make sure that the above settings are done for the computer account if the SQL Server service is running under a local system account (like NT Service etc.,)
Once the delegation is set up, do the below things before testing the remote connections. Run the below commands in cmd on remote computer with administrator privilege on our case it has to run in App1.
- Klist purge
- ii. Ipconfig /flushdns
Now close the SSMS and launch it again after the above steps. Hurry now we have all Catalogs DBs are displayed.
Here is further info if you would like to know the Security settings in Linked server,
| Security page options | Usage | Local server to remote server mappings option |
| Local server to remote server mappings | 1. Both windows and SQL logins can be used for ‘Local Users’ 2. Only SQL logins can be used for ‘Remote Users’ 3. To user SQL logins for both local and remote users, local and remote SQL should have same SQL login and password. 4. Windows groups cannot be used in ‘Local Users’ |
|
| Not be made | Only mapped logins can have access and other’s doesn’t | Mappings can be added |
| Be made using the logins current security context | 1. Works for Windows authentication / windows domain accounts. 2. These windows accounts should have access to resources to resources on third tier or remote SQL instance. 3. This option needs Kerberos authentication as it obviously creates a double hop scenario 4. Also needs delegation to be set up. Service account of middle tier SQL instance should delegate its credentials to SQL on third tier(constrained delegation) or we can go for open delegation 5. NTLM will fail in a double hop scenario |
1. Mappings can be added but ideally we would check ‘impersonate’ option as same windows accounts will have access to resources on remote SQL instance as well. 2. Leaving the ‘impersonate’ checkbox unchecked does not add any meaning if this security option is selected and mappings are made unless a remote SQL user is mentioned. |
| Be made using this security context | Works for SQL authentication / SQL logins only | 1. Mappings can be added if we have to limit the number of users that has access to remote SQL instance. 2, If we don’t specify mappings in this option, all users who have access to local SQL instance would be able access to remote SQL instance |
Please share comments on above post. Like us if that fixes you issue.
Здравствуйте.
Столкнулся со следующей проблемой. При попытке открыть внешний список получаю «Ошибка входа пользователя «NT AUTHORITYАНОНИМНЫЙ ВХОД».»
Вся среда настроена на аутентификацию Kerberos. Службы Excel, Visio и т.д. работают нормально (через тот же Kerberos). Приложение, в котором происходит тестирование, использует проверку подлинности Согласование (Kerberos).
Ферма из 2-х серверов: сервер веб/приложений — farm и сервер баз данных — spsql
Внешний тип контента связан с таблицtй в базе данных на том же сервере, что и базы SharePoint.
Для аккаунта пула веб-приложения (sp_pool) созданы следующие SPN:
http/farm
http/farm.domain.com
Для аккаунта службы SQL (sql_database) созданы следующие SPN:
mssqlsvc/spsql:1433
mssqlsvc/spsql.domain.com:1433
mssqlsvc/spsql
mssqlsvc/spsql.domain.com
Для аккаунта sp_pool настроено ограниченное делегирование следующим серверным службам:
mssqlsvc/spsql:1433
mssqlsvc/spsql.domain.com:1433
mssqlsvc/spsql
mssqlsvc/spsql.domain.com
Приложение — служба подключения к бизнес-данным работает под своим собственным аккаунтом (sp_bcs), для которого spn не создавались (делегирование не настраивалось) — в соответствии документацией.
Согласно результатам запроса сессий SQL сервера все системные аккаунты аутентифицируются на него по Kerberos. Согласно записям в System Log в каталоге Audit и по NetMonitor 3.4 все пользователи успешно аутентифицируются по Kerberos
на веб-сервера .
Kerberos настраивался по
SP2010 Kerberos Guide
Может кто сталкивался с такой проблемой или есть мысли, куда покапать?
-
Изменено
26 ноября 2013 г. 4:07
-
Изменен тип
Иван ПродановMicrosoft contingent staff, Moderator
9 декабря 2013 г. 8:30
Добрый день.
Уважаемые форумчане помогите разобраться в следующей проблеме.
Домен MS Window Server 2003. SQL сервера А и В MS SQL Server 2008.
Аутентификация на SQL серверах — Windows.
На SQL сервере А создал linkedserver к SQL серверу В.
EXEC sp_addlinkedserver N’В’, N’SQL Server’;
exec sp_addlinkedsrvlogin ‘В’, ‘true’
Между SQL серверами А и В протокол TCP и KERBEROS. Между SQL сервером А и клиентом С тоже протокол TCP и KERBEROS.
Когда пытаюсь подключиться к linkedser c клиента С возникает ошибка:
Сообщение 18456, уровень 14, состояние 1, строка 1
Ошибка входа пользователя «NT AUTHORITYАНОНИМНЫЙ ВХОД».
Когда же подключаюсь к linkedser с SQL сервера А ошибки не возникает. И после этого подключаюсь к linkedser
и с клиента С. Подскажите, как можно исправить эту ошибку. Уже голову сломал, не знаю что делать.
Разработка приложений
>
SharePoint
-
Question
-
0
Sign in to vote
Доброго дня
подскажите , что нужно настроить в SP2019
чтоб заработал внешний список, а не выдавал сообщение —
Сообщение из внешней системы: «Ошибка входа пользователя «NT AUTHORITYАНОНИМНЫЙ ВХОД».».
Идентификатор взаимосвязи:5d56379f-c141-b0f8-059b-5ab68ac38161
Thursday, February 20, 2020 3:58 PM
Reply
|
Quote
Answers
-
5
Sign in to vote
Здравствуйте
Посмотрите подобное обсуждение: Login
failed for user ‘NT AUTHORITYANONYMOUS LOGON’. when open external listНаделюсь поможет.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.
-
Edited by
Dmitriy VereshchakMicrosoft contingent staff, Moderator
Tuesday, March 3, 2020 12:45 PM -
Marked as answer by
Иван ПродановMicrosoft contingent staff, Moderator
Friday, March 6, 2020 8:39 AM
Tuesday, March 3, 2020 12:45 PM
Reply
|
Quote
Moderator
-
Edited by
Добрый день.
Уважаемые форумчане помогите разобраться в следующей проблеме.
Домен MS Window Server 2003. SQL сервера А и В MS SQL Server 2008.
Аутентификация на SQL серверах — Windows.
На SQL сервере А создал linkedserver к SQL серверу В.
EXEC sp_addlinkedserver N’В’, N’SQL Server’;
exec sp_addlinkedsrvlogin ‘В’, ‘true’
Между SQL серверами А и В протокол TCP и KERBEROS. Между SQL сервером А и клиентом С тоже протокол TCP и KERBEROS.
Когда пытаюсь подключиться к linkedser c клиента С возникает ошибка:
Сообщение 18456, уровень 14, состояние 1, строка 1
Ошибка входа пользователя «NT AUTHORITYАНОНИМНЫЙ ВХОД».
Когда же подключаюсь к linkedser с SQL сервера А ошибки не возникает. И после этого подключаюсь к linkedser
и с клиента С. Подскажите, как можно исправить эту ошибку. Уже голову сломал, не знаю что делать.