MS SQL सर्वर NTLM प्रमाणीकरण का उपयोग क्यों कर रहा है?

विंडोज सर्वर 2008 R2।

SQL Server 2008 R2 स्थापित।

MSSQL सेवा स्थानीय प्रणाली के रूप में चलती है।

सर्वर FQDN SQL01.domain.com है।

SQL01 domain.com नामक एक सक्रिय निर्देशिका डोमेन में शामिल हो गया है।

निम्नलिखित सेटप्न का उत्पादन है:

C:\> setspn -L sql01
...
MSSQLSvc/SQL01.domain.com:1433
MSSQLSvc/SQL01.domain.com
WSMAN/SQL01.domain.com
WSMAN/SQL01
TERMSRV/SQL01.domain.com
TERMSRV/SQL01
RestrictedKrbHost/SQL01    
RestrictedKrbHost/SQL01.domain.com
HOST/SQL01.domain.com
HOST/SQL01

मैं तब SQL सर्वर प्रबंधन स्टूडियो लॉन्च करता हूँ और SQL01 से जुड़ता हूँ:

यहाँ छवि विवरण दर्ज करें

मैं फिर निम्नलिखित क्वेरी चलाता हूं:

SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid

और परिणाम NTLM है। परिणाम Kerberos क्यों नहीं है? SPN स्थानीय सिस्टम खाते का उपयोग करने के लिए सही प्रतीत होते हैं। सर्वर क्लस्टर में या CNAME का उपयोग नहीं कर रहा है।

— रयान रीस
स्रोत

कैसे के बारे में सिर्फ सवाल का जवाब तो समुदाय सभी लाभ हो सकता है।

— mdpc

ऐसा इसलिए है क्योंकि मैं SQL सर्वर को होस्ट करने वाले उसी सर्वर से स्थानीय रूप से SQL सर्वर से कनेक्ट कर रहा था। जब मैं नेटवर्क पर किसी अन्य मशीन से कनेक्ट करता हूं, तो उपयोग किया जाने वाला प्रमाणीकरण तंत्र केर्बोस है, जैसा कि अपेक्षित था।

यदि स्थानीय रूप से कनेक्ट हो तो SQL सर्वर हमेशा NTLM का उपयोग करेगा। यदि दूरस्थ रूप से कनेक्ट किया जाता है, तो केवल Kerberos का उपयोग किया जाता है।

SQL सर्वर प्रोटोकॉल ब्लॉग से यह पोस्ट , जबकि दिनांकित है, एक ही बात कहते हैं:

1) एसपीएन प्रस्तुत करता है तो टीसीपी / आईपी पर रिमोट कनेक्शन बनाते समय कर्बरोस का उपयोग किया जाता है।

2) एसपीएन प्रस्तुत करता है तो XP पर स्थानीय टीसीपी कनेक्शन बनाते समय केर्बोस का उपयोग किया जाता है।

3) विन 2K3 पर स्थानीय कनेक्शन बनाते समय NTLM का उपयोग किया जाता है।

4) NTLM का उपयोग NP कनेक्शन पर किया जाता है।

5) एनटीएलएम का उपयोग टीसीपी कनेक्शन पर किया जाता है यदि एसपीएन नहीं मिला है।

— रयान रीस
स्रोत

वाह यह सब काम (अनुसंधान) मैं SPN और प्रलोभन के साथ घंटों से कर रहा हूं, और यह धन्यवाद था! :)

— डायनामलिनक