Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Отчетные системы [игнор отключен] [закрыт для гостей] / Настройка Kerberos / 12 сообщений из 12, страница 1 из 1
12.02.2009, 12:05
    #35813102
mishgan1
mishgan1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Здравствуйте.

Есть Reporting Services на Server1 и SQL база и OLAP на server2. Отчеты запрашивают данные с server2.
При запуске отчета выдается ошибка: Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection.
Я так понимаю надо настроить Kerberos authentication. Не могу найти точный порядок действий - делегирование, setspn и др. Не поможете как это все сделать и ничего не забыть?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 12:48
    #35813320
Aleksey-K
Aleksey-K
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Думаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 13:13
    #35813430
mishgan1
mishgan1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Aleksey-KДумаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
Отчет подключается к источнику по Windows аутентификации.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 13:35
    #35813509
Aleksey-K
Aleksey-K
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
mishgan1Aleksey-KДумаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
Отчет подключается к источнику по Windows аутентификации.
Точно? Посмотрите в свойствах отчета закладку "Источник данных" в Report Manager.
Или, если используете общий источник данных, то его свойства.
С уважением, Алексей
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 13:47
    #35813540
mishgan1
mishgan1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Aleksey-Kmishgan1Aleksey-KДумаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
Отчет подключается к источнику по Windows аутентификации.
Точно? Посмотрите в свойствах отчета закладку "Источник данных" в Report Manager.
Или, если используете общий источник данных, то его свойства.
С уважением, Алексей

В источнике данных используется "Встроенная безопасность Windows"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 14:07
    #35813600
Aleksey-K
Aleksey-K
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
В этом случае между server1 и server2 должне быть установлен трастовые отношений, например, они в одном в домене.
Выписка из справки:
Код: plaintext
1.
2.
Данный параметр работает лучше всего, когда в домене активирован протокол Kerberos или когда источник данных находится на том же компьютере, что и сервер отчетов. Если Kerberos не включен, учетные данные Windows могут быть переданы на другой компьютер. Если требуются дополнительные соединения компьютеров, вместо ожидаемых данных вы получите сообщение об ошибке.
...
Не используйте этот параметр для запуска отчетов в неконтролируемом режиме без пользователя или отчетов, доступных по подписке. Сервер отчетов запускает выполнение отчетов в неконтролируемом режиме без пользователя. Учетная запись, под управлением которой запущен сервер отчетов, не может быть использована для получения доступа к внешним источникам данных.
Короче, я в таких случаях использую SQL аутентификацию и в источнике данных указываю от имени кого надо заходить на SQL сервер - источник данных. Разумеется, этот сервер должен работать в смешенном режиме аутентификации и на нем должен быть создан указанный логин с соответствующими правами.
С уважением, Алексей
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 14:33
    #35813682
mishgan1
mishgan1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Aleksey-KВ этом случае между server1 и server2 должне быть установлен трастовые отношений, например, они в одном в домене.
Выписка из справки:
Код: plaintext
1.
2.
Данный параметр работает лучше всего, когда в домене активирован протокол Kerberos или когда источник данных находится на том же компьютере, что и сервер отчетов. Если Kerberos не включен, учетные данные Windows могут быть переданы на другой компьютер. Если требуются дополнительные соединения компьютеров, вместо ожидаемых данных вы получите сообщение об ошибке.
...
Не используйте этот параметр для запуска отчетов в неконтролируемом режиме без пользователя или отчетов, доступных по подписке. Сервер отчетов запускает выполнение отчетов в неконтролируемом режиме без пользователя. Учетная запись, под управлением которой запущен сервер отчетов, не может быть использована для получения доступа к внешним источникам данных.
Короче, я в таких случаях использую SQL аутентификацию и в источнике данных указываю от имени кого надо заходить на SQL сервер - источник данных. Разумеется, этот сервер должен работать в смешенном режиме аутентификации и на нем должен быть создан указанный логин с соответствующими правами.
С уважением, Алексей

Вы предлагаете ходить к источнику всем под одним логином ???
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 14:40
    #35813707
Aleksey-K
Aleksey-K
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Так у вас и ходили все под одним логином! А что в этом плохого? Лишь бы прав хватило.
У вас же стояла опция не "Учетные данные, предоставленные пользователем, запустившим отчет", а "Встроенная безопасность Windows" - т.е. сервер отчетов заходил от имени своего логина.
А если у вас использовался и общий источник, то и все отчеты "ходят" на сервер от одного логина.
С уважением, Алексей
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 15:29
    #35813914
mishgan1
mishgan1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Aleksey-KТак у вас и ходили все под одним логином! А что в этом плохого? Лишь бы прав хватило.
У вас же стояла опция не "Учетные данные, предоставленные пользователем, запустившим отчет", а "Встроенная безопасность Windows" - т.е. сервер отчетов заходил от имени своего логина.
А если у вас использовался и общий источник, то и все отчеты "ходят" на сервер от одного логина.
С уважением, Алексей
В том то и дело, что "Встроенная безопасность Windows" подразумевает, что пользователь обращается к источнку данных под своим логином ( с которым загрузился ). Если Reporting и Источник находились на одном сервере (как раньше), то такой настройки было достаточно для того,чтобы пользаватель получал ограниченные права, настроинные в Analysis Services для доменных пользователей !
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 15:48
    #35813970
Aleksey-K
Aleksey-K
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
mishgan1 В том то и дело, что "Встроенная безопасность Windows" подразумевает, что пользователь обращается к источнку данных под своим логином ( с которым загрузился ). Если Reporting и Источник находились на одном сервере (как раньше), то такой настройки было достаточно для того,чтобы пользаватель получал ограниченные права, настроинные в Analysis Services для доменных пользователей !
Это я согласен:
Код: plaintext
1.
2.
Windows Integrated security (Connect using) 
Use the Windows credentials of the current user to access the data source. Choose this option when 
the credentials that are used to access a data source are the same as those used to log on to the network domain.
Вопрос только в что бы, полномочий пользователя, который зашел в домен и запустил отчет, было достаточно для подключения к вашему Analysis Services на Server2 и использования его объектов (кубы, размерности, ...).
Это так?
С уважением, Алексей
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2009, 16:15
    #35814055
mishgan1
mishgan1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Aleksey-Kmishgan1 В том то и дело, что "Встроенная безопасность Windows" подразумевает, что пользователь обращается к источнку данных под своим логином ( с которым загрузился ). Если Reporting и Источник находились на одном сервере (как раньше), то такой настройки было достаточно для того,чтобы пользаватель получал ограниченные права, настроинные в Analysis Services для доменных пользователей !
Это я согласен:
Код: plaintext
1.
2.
Windows Integrated security (Connect using) 
Use the Windows credentials of the current user to access the data source. Choose this option when 
the credentials that are used to access a data source are the same as those used to log on to the network domain.
Вопрос только в что бы, полномочий пользователя, который зашел в домен и запустил отчет, было достаточно для подключения к вашему Analysis Services на Server2 и использования его объектов (кубы, размерности, ...).
Это так?
С уважением, Алексей
Это так -)) Пользователь,который зашел в домен имеет или не имеет прав, которые предварительно для него настроены в источнике.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.02.2009, 14:18
    #35816123
mishgan1
mishgan1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка Kerberos
Up
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Отчетные системы [игнор отключен] [закрыт для гостей] / Настройка Kerberos / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 530ms
Закрыть
start [/forum/topic.php?fid=31&mobile=1&tid=1536372]:
 0ms
get settings:
 10ms
get forum list:
 22ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 187ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 44ms
get tp. blocked users:
 1ms
others: 246ms
total:  530ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]