Kerberos Double Hop - SQL2014 HA - MSA's

Navegue suas respostas
2

OK, estou no meu limite.

Temos um sistema que funciona perfeitamente em nosso ambiente UAT (não HA), mas não funcionará em tempo real.

então a configuração é:

  • dns Um registro para a caixa iis
  • ligação no iis em: 80 para dnsname
  • HTTP / dnsname SPN

Cluster do HA SQL 2014

  • portas dinâmicas desativadas
  • porta padrão 1433 especificada na configuração TCP / IP
  • pipes nomeados ativados

Todas as contas de serviço que executam SQL em todo o cluster são agora as mesmas (MSA's). Eu pensei que isso poderia ter sido o problema. Infelizmente, não!

Eu tenho agora - provavelmente muitos SPNs registrados contra a coisa: 

setspn -l chdom\msaBOXSQL01SVC$
Registered ServicePrincipalNames for CN=msaBOXSQL01SVC,CN=Managed Service Accounts,DC=chdom,DC=mydomain,DC=local:
        MSSQLSvc/BOXSQL-APPDB01
        MSSQLSvc/BOXSQL-APPDB01:1433
        MSSQLSvc/BOXSQL01:1433
        MSSQLSvc/BOXSQL02:1433
        MSSQLSvc/BOXSQL03:1433
        MSSQLSvc/BOXSQL03
        MSSQLSvc/BOXSQL02
        MSSQLSvc/BOXSQL01
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL03.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL02.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local

Alguém pode ver o que eu fiz de errado aqui, eu acho que eu tenho cegueira nesta fase

    
por Dan 10.06.2016 / 20:47

0 respostas

Tags

Como posso deixar meus clientes usarem seu próprio SSL no meu SaaS? O Apache retorna Comprimento de Conteúdo inválido para resposta compactada por gzip 204