ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Отчетные системы [игнор отключен] [закрыт для гостей] / Настройка Kerberos
12 сообщений из 12, страница 1 из 1
Настройка Kerberos
    #35813102
mishgan1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mishgan1
Участник
Здравствуйте.

Есть Reporting Services на Server1 и SQL база и OLAP на server2. Отчеты запрашивают данные с server2.
При запуске отчета выдается ошибка: Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection.
Я так понимаю надо настроить Kerberos authentication. Не могу найти точный порядок действий - делегирование, setspn и др. Не поможете как это все сделать и ничего не забыть?
...
Рейтинг: 0 / 0
12.02.2009, 12:05
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813320
Фотография Aleksey-K
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Aleksey-K
Участник
Думаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
...
Рейтинг: 0 / 0
12.02.2009, 12:48
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813430
mishgan1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mishgan1
Участник
Aleksey-KДумаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
Отчет подключается к источнику по Windows аутентификации.
...
Рейтинг: 0 / 0
12.02.2009, 13:13
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813509
Фотография Aleksey-K
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Aleksey-K
Участник
mishgan1Aleksey-KДумаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
Отчет подключается к источнику по Windows аутентификации.
Точно? Посмотрите в свойствах отчета закладку "Источник данных" в Report Manager.
Или, если используете общий источник данных, то его свойства.
С уважением, Алексей
...
Рейтинг: 0 / 0
12.02.2009, 13:35
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813540
mishgan1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mishgan1
Участник
Aleksey-Kmishgan1Aleksey-KДумаю, что Kerberos тут не виноват..
Если вы подключаетесь из отчета по SQL аутентификации, то может у вас на SQL сервере включена только Windows аутентификация?
С уважением, Алексей
Отчет подключается к источнику по Windows аутентификации.
Точно? Посмотрите в свойствах отчета закладку "Источник данных" в Report Manager.
Или, если используете общий источник данных, то его свойства.
С уважением, Алексей

В источнике данных используется "Встроенная безопасность Windows"
...
Рейтинг: 0 / 0
12.02.2009, 13:47
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813600
Фотография Aleksey-K
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Aleksey-K
Участник
В этом случае между server1 и server2 должне быть установлен трастовые отношений, например, они в одном в домене.
Выписка из справки:
Код: plaintext
1.
2.
Данный параметр работает лучше всего, когда в домене активирован протокол Kerberos или когда источник данных находится на том же компьютере, что и сервер отчетов. Если Kerberos не включен, учетные данные Windows могут быть переданы на другой компьютер. Если требуются дополнительные соединения компьютеров, вместо ожидаемых данных вы получите сообщение об ошибке.
...
Не используйте этот параметр для запуска отчетов в неконтролируемом режиме без пользователя или отчетов, доступных по подписке. Сервер отчетов запускает выполнение отчетов в неконтролируемом режиме без пользователя. Учетная запись, под управлением которой запущен сервер отчетов, не может быть использована для получения доступа к внешним источникам данных.
Короче, я в таких случаях использую SQL аутентификацию и в источнике данных указываю от имени кого надо заходить на SQL сервер - источник данных. Разумеется, этот сервер должен работать в смешенном режиме аутентификации и на нем должен быть создан указанный логин с соответствующими правами.
С уважением, Алексей
...
Рейтинг: 0 / 0
12.02.2009, 14:07
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813682
mishgan1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mishgan1
Участник
Aleksey-KВ этом случае между server1 и server2 должне быть установлен трастовые отношений, например, они в одном в домене.
Выписка из справки:
Код: plaintext
1.
2.
Данный параметр работает лучше всего, когда в домене активирован протокол Kerberos или когда источник данных находится на том же компьютере, что и сервер отчетов. Если Kerberos не включен, учетные данные Windows могут быть переданы на другой компьютер. Если требуются дополнительные соединения компьютеров, вместо ожидаемых данных вы получите сообщение об ошибке.
...
Не используйте этот параметр для запуска отчетов в неконтролируемом режиме без пользователя или отчетов, доступных по подписке. Сервер отчетов запускает выполнение отчетов в неконтролируемом режиме без пользователя. Учетная запись, под управлением которой запущен сервер отчетов, не может быть использована для получения доступа к внешним источникам данных.
Короче, я в таких случаях использую SQL аутентификацию и в источнике данных указываю от имени кого надо заходить на SQL сервер - источник данных. Разумеется, этот сервер должен работать в смешенном режиме аутентификации и на нем должен быть создан указанный логин с соответствующими правами.
С уважением, Алексей

Вы предлагаете ходить к источнику всем под одним логином ???
...
Рейтинг: 0 / 0
12.02.2009, 14:33
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813707
Фотография Aleksey-K
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Aleksey-K
Участник
Так у вас и ходили все под одним логином! А что в этом плохого? Лишь бы прав хватило.
У вас же стояла опция не "Учетные данные, предоставленные пользователем, запустившим отчет", а "Встроенная безопасность Windows" - т.е. сервер отчетов заходил от имени своего логина.
А если у вас использовался и общий источник, то и все отчеты "ходят" на сервер от одного логина.
С уважением, Алексей
...
Рейтинг: 0 / 0
12.02.2009, 14:40
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813914
mishgan1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mishgan1
Участник
Aleksey-KТак у вас и ходили все под одним логином! А что в этом плохого? Лишь бы прав хватило.
У вас же стояла опция не "Учетные данные, предоставленные пользователем, запустившим отчет", а "Встроенная безопасность Windows" - т.е. сервер отчетов заходил от имени своего логина.
А если у вас использовался и общий источник, то и все отчеты "ходят" на сервер от одного логина.
С уважением, Алексей
В том то и дело, что "Встроенная безопасность Windows" подразумевает, что пользователь обращается к источнку данных под своим логином ( с которым загрузился ). Если Reporting и Источник находились на одном сервере (как раньше), то такой настройки было достаточно для того,чтобы пользаватель получал ограниченные права, настроинные в Analysis Services для доменных пользователей !
...
Рейтинг: 0 / 0
12.02.2009, 15:29
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35813970
Фотография Aleksey-K
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Aleksey-K
Участник
mishgan1 В том то и дело, что "Встроенная безопасность Windows" подразумевает, что пользователь обращается к источнку данных под своим логином ( с которым загрузился ). Если Reporting и Источник находились на одном сервере (как раньше), то такой настройки было достаточно для того,чтобы пользаватель получал ограниченные права, настроинные в Analysis Services для доменных пользователей !
Это я согласен:
Код: plaintext
1.
2.
Windows Integrated security (Connect using) 
Use the Windows credentials of the current user to access the data source. Choose this option when 
the credentials that are used to access a data source are the same as those used to log on to the network domain.
Вопрос только в что бы, полномочий пользователя, который зашел в домен и запустил отчет, было достаточно для подключения к вашему Analysis Services на Server2 и использования его объектов (кубы, размерности, ...).
Это так?
С уважением, Алексей
...
Рейтинг: 0 / 0
12.02.2009, 15:48
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35814055
mishgan1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mishgan1
Участник
Aleksey-Kmishgan1 В том то и дело, что "Встроенная безопасность Windows" подразумевает, что пользователь обращается к источнку данных под своим логином ( с которым загрузился ). Если Reporting и Источник находились на одном сервере (как раньше), то такой настройки было достаточно для того,чтобы пользаватель получал ограниченные права, настроинные в Analysis Services для доменных пользователей !
Это я согласен:
Код: plaintext
1.
2.
Windows Integrated security (Connect using) 
Use the Windows credentials of the current user to access the data source. Choose this option when 
the credentials that are used to access a data source are the same as those used to log on to the network domain.
Вопрос только в что бы, полномочий пользователя, который зашел в домен и запустил отчет, было достаточно для подключения к вашему Analysis Services на Server2 и использования его объектов (кубы, размерности, ...).
Это так?
С уважением, Алексей
Это так -)) Пользователь,который зашел в домен имеет или не имеет прав, которые предварительно для него настроены в источнике.
...
Рейтинг: 0 / 0
12.02.2009, 16:15
| Ответить | Цитировать | Написать  
Настройка Kerberos
    #35816123
mishgan1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mishgan1
Участник
Up
...
Рейтинг: 0 / 0
13.02.2009, 14:18
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / Отчетные системы [игнор отключен] [закрыт для гостей] / Настройка Kerberos
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=31&msg=35813600&tid=1536372]:
 0ms
get settings:
 5ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 203ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 41ms
get tp. blocked users:
 1ms
others: 217ms
total:  502ms
созд. / загр.: 502ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]