通过Windows集成身份认证登录SQL Server失败
2010-01-01 15:41:08 来源:WEB开发网核心提示:问题在之前的技巧中,您讨论了由于在Active Directory中存在大量的组,通过Windows集成身份认证登录SQL Server失败,需要超越MaxTokenSize来容纳 更大的Kerberos tokens,与此同时,它呈现出不同的一点,默认情况下,我们也注意到MaxTokenSize需要做出相应调整,这是
问题
在之前的技巧中,您讨论了由于在Active Directory中存在大量的组,需要超越MaxTokenSize来容纳 更大的Kerberos tokens。与此同时,我们也注意到MaxTokenSize需要做出相应调整,这是由于使用 Windows 集成身份认证(Windows Integrated Authentication)的web应用程序也出现了启动失败的问题 ,其中包括SQL Server Reporting Services。我就职的公司做出了必要的改动并重新启动了SQL和Web服 务器。启动后,尽管SQL Server Management Studio的问题解决了,但是我们的Web应用程序仍然存在问 题。请问还需要再做什么改动呢?
专家解答
先前关于Kerberos Token sizes的方法解决了在以下目录的一段注册表中修改MaxTokenSize的问题: HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsaKerberosParameters。不幸的是,当使用 Windows集成身份验证(Windows Integrated Authentication)连接到SQL Server时,这并不是预设大小 的唯一的地方。额外的两个值是MaxFieldLength 和MaxRequestBytes。与MaxTokenSize不同的是,当问 题影响到web应用程序时,它呈现出不同的一点。默认情况下,Windows集成身份验证(Windows Integrated Authentication)在Internet Explorer中启用,在Internet Options | Advanced界面中显 示如下:
[]
赞助商链接