Delegacion credenciales en SQL Server e IIS

-
Si desea configurar paso de credenciales de kerberos (delegation) entre un IIS y un SQL Server es necesario ejecutar ciertos pasos:

Configurar los SPN correspondientes con SETSPN, verificar que no existan SPN duplicados, esto es dos servicios configurados con dos cuentas distintas, mas informacion en
http://blogs.technet.com/askds/archive/2008/05/29/kerberos-authentication-problems-service-principal-name-spn-issues-part-1.aspx

Configurar Trusted for delegation para las cuentas de las maquinas y las cuentas de los usuarios

Configurar IIS para que utilice kerberos
http://support.microsoft.com/default.aspx?scid=kb;EN-US;215383
cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "Negotiate,NTLM"


Tambien puede utilizar una herramienta creada por Brian Murphy que puede ser accedida en
http://blogs.iis.net/brian-murphy-booth/archive/2007/03/09/delegconfig-delegation-configuration-reporting-tool.aspx que verifica de forma automatica todos los errores de configuracion posibles y les dice como arreglarlos.

Se pueden bajar desde http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1887

For 2.0+ framework - IIS 6.0, 7.0, 7.5 - http://blogs.iis.net/brian-murphy-booth/archive/2009/04/22/delegconfig-v2-beta.aspx
For 1.1 framework - IIS 5.0, IIS 6.0 - http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1434

Comments

Post a Comment

Popular posts from this blog

Cómo identificar consultas más pesadas en SQL Server

-
Muchas veces nos encontramos en situaciones en las cuales tenemos un servidor SQL Server, y los usuarios reportan que el sistema está lento, por lo tanto, es crucial que podamos identificar cuál es la causa.  El primer paso puede ser identificar cuáles son las consultas TSQL que están consumiendo más recursos en el servidor, para poder identificarlas podemos recurir al siguiente script, el cual nos devuelve las consultas ordenadas por tiempo de ejecución, a partir de esta consulta podemos identicar el TSQL que consume más recursos e iniciar nuestras tareas de mejoras de desempeño. -- Consultas que afectan el desempeño SELECT TOP 10 SUBSTRING ( qt . TEXT , ( qs . statement_start_offset / 2 ) + 1 , ( ( CASE qs . statement_end_offset WHEN - 1 THEN DATALENGTH ( qt . TEXT ) ELSE qs . statement_end_offset END - qs . statement_start_offset ) / 2 ) + 1 ) AS consulta_TSQL , db . name AS [nombre_base_datos] , qs . total_...
Read more

Power View en SQL Server 2012 Primer Entrega

-
Image
SQL Server 2012 incluye una nueva característica llamada Power View una herramienta que permite crear nuevos tipos de reportes y visualizaciones, esta herramienta está orientada para brindar explotación de datos de forma interactiva, además de nuevas visualización y enfocado en realizar presentaciones de datos. Específicamente el Power View es un add in de Reporting que ha sido pensado para usuarios de negocios tales como analistas de datos, tomadores de decisiones y personas que trabajan con información y datos. Power View se alimenta de workbooks de PowerPivot y también de modelos tabulares de SQL Server 2012. Una característica interesante de Power View es que es una aplicación que ejecuta en el navegador como un componente Silverlight y que está integrado con SharePoint 2010.   Para probar Power View tiene que tener lo siguiente:   1. Instalación de SQL Server 2012 RC0 2. SharePoint 2010, si desean utilizar como reposotorio SQL Server 2012 deben utilizar Shar...
Read more

Machine Learning Services con SQL Server Managed Instance

-
 En este articulo se incluyen los scripts para configurar y utilizar los servicios de Machine Learning Services en Azure Managed Instance y de esa forma poder ejecutar scripts de Python dentro de la base de datos -- Para habilitar Machine Learning Services en Azure SQL Managed Instance, habilite la extensibilidad sp_configure  'external scripts enabled' ,  1 ; RECONFIGURE   WITH   OVERRIDE ; -- Ejecucion de un script sencillo EXECUTE  sp_execute_external_script @language  =   N'Python'     , @script  =  N ' a = 1 b = 2 c = a/b d = a*b print(c, d) ' -- Script en Python que devuelve un Result Set EXECUTE  sp_execute_external_script @language  =   N'Python'     , @script  =  ...
Read more