使用 Kerberos 在 Reporting Services 中设置 Windows 身份验证

Question

报告服务还有一个问题。最后，我能够设置滚动，成功地使用域用户帐户配置报告服务。现在我在 IIS 6.0 中使用 Integrated Windows Authentication 从另一台机器（在同一域中）访问服务器时遇到问题。

我在使用 NT 身份验证的网络上从来没有遇到过这个问题，但这是我们的网络第一次设置为使用 Kerberos。这是我的 IIS 设置 -

1. 默认网站下的 Reports (Manager) 和 ReportServer 虚拟目录，
2. 这两个都配置为使用集成 Windows 身份验证运行。匿名访问已关闭。
3. Reporting Services Windows 服务在网络服务帐户下运行，Web 服务在域用户帐户下运行。

注意 - 如果我打开基本身份验证，它工作正常，超出了我的所有期望，但这不是我想要的。

感谢任何帮助。

谢谢 维内特

Answer 1

发现了，它就像 NT 身份验证一样，需要三个额外的步骤 -

要使用 Kerberos，您需要考虑以下具体细节：

您必须在 Windows 2000 或更高版本上运行客户端和服务器计算机，并且它们必须位于 Windows 2000 或更高版本的域中。 1. 您必须启用客户端的用户帐户才能进行委派。 2. 您必须启用服务的帐户才能进行委派。 3. 您必须启用参与计算机进行委派。

以上解决方案是微软网站的摘要，这是链接 - http://msdn.microsoft.com/en-us/library/aa292114(VS.71).aspx

我得到了这个设置，我的工作正常，虽然我已经要求网络人员将其更改为 NT，因为它很容易在较长时间内维护，并且省去了为每个人设置委派（Kerberos 必须）的痛苦用户。

干杯！！