Delegacion credenciales en SQL Server e IIS

-
Si desea configurar paso de credenciales de kerberos (delegation) entre un IIS y un SQL Server es necesario ejecutar ciertos pasos:

Configurar los SPN correspondientes con SETSPN, verificar que no existan SPN duplicados, esto es dos servicios configurados con dos cuentas distintas, mas informacion en
http://blogs.technet.com/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx

Configurar Trusted for delegation para las cuentas de las maquinas y las cuentas de los usuarios

Configurar IIS para que utilice kerberos
http://support.microsoft.com/default.aspx?scid=kb;EN-US;215383
cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "Negotiate,NTLM"


Tambien puede utilizar una herramienta creada por Brian Murphy que puede ser accedida en
http://blogs.iis.net/brian-murphy-booth/archive/2007/03/09/delegconfig-delegation-configuration-reporting-tool.aspx que verifica de forma automatica todos los errores de configuracion posibles y les dice como arreglarlos.

Se pueden bajar desde http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1887

For 2.0+ framework - IIS 6.0, 7.0, 7.5 - http://blogs.iis.net/brian-murphy-booth/archive/2009/04/22/delegconfig-v2-beta.aspx
For 1.1 framework - IIS 5.0, IIS 6.0 - http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1434

Comments

Post a Comment

Popular posts from this blog

Cómo identificar consultas más pesadas en SQL Server

-
Muchas veces nos encontramos en situaciones en las cuales tenemos un servidor SQL Server, y los usuarios reportan que el sistema está lento, por lo tanto, es crucial que podamos identificar cuál es la causa.  El primer paso puede ser identificar cuáles son las consultas TSQL que están consumiendo más recursos en el servidor, para poder identificarlas podemos recurir al siguiente script, el cual nos devuelve las consultas ordenadas por tiempo de ejecución, a partir de esta consulta podemos identicar el TSQL que consume más recursos e iniciar nuestras tareas de mejoras de desempeño. -- Consultas que afectan el desempeño SELECT TOP 10 SUBSTRING ( qt . TEXT , ( qs . statement_start_offset / 2 ) + 1 , ( ( CASE qs . statement_end_offset WHEN - 1 THEN DATALENGTH ( qt . TEXT ) ELSE qs . statement_end_offset END - qs . statement_start_offset ) / 2 ) + 1 ) AS consulta_TSQL , db . name AS [nombre_base_datos] , qs . total_...
Read more

Permitiendo la administración de los jobs a usuarios que no son System Administrators en SQL Server Agent 2005 o superior

-
Antes de que llegara el Microsoft SQL Server 2005 al mercado, si usted deseaba que alguien tuviera acceso a ver, modificar, crear y ejecutar los SQL Server Agent Jobs, necesitaba darle permisos de Systems Administrator al login deseado de SQL Server, con el inconveniente que de también le iba a permitir hacer lo que deseara en esa instancia. A partir del SQL Server 2005, se incluyeron los siguientes 3 roles: SQLAgentUserRole: Los usuarios pueden crear jobs y manejar solo los jobs que ellos han creado. SQLAgentReaderRole: Van a tener los privilegios del rol SQLAgentUserRole junto con la habilidad de enumerar y ver el historial de todos los jobs. SQLAgentOperatorRole: Van a tener los mismos privilegios del rol SQLAgentReaderRole junto con la habilidad de ejecutar jobs locales de los cuales ellos no son dueños. El procedimiento para asignarle permisos a un login en alguno de esos roles es el siguiente: 1. Agregue el usuario deseado a la base de datos "msdb...
Read more

Machine Learning Services con SQL Server Managed Instance

-
 En este articulo se incluyen los scripts para configurar y utilizar los servicios de Machine Learning Services en Azure Managed Instance y de esa forma poder ejecutar scripts de Python dentro de la base de datos -- Para habilitar Machine Learning Services en Azure SQL Managed Instance, habilite la extensibilidad sp_configure  'external scripts enabled' ,  1 ; RECONFIGURE   WITH   OVERRIDE ; -- Ejecucion de un script sencillo EXECUTE  sp_execute_external_script @language  =   N'Python'     , @script  =  N ' a = 1 b = 2 c = a/b d = a*b print(c, d) ' -- Script en Python que devuelve un Result Set EXECUTE  sp_execute_external_script @language  =   N'Python'     , @script  =  ...
Read more