尝试获取"作为用户观看报告";用作SSRS中数据源的登录方法。当我尝试测试连接时,我会得到以下错误:";用户"NT AUTHORITY\ANOYMOUS LOGON"登录失败">
使用Kerberos配置管理器,我可以验证我是否有正确的SPN,以及运行SSRS服务的帐户是否具有正确的委派。我能够连接到提供数据源的SQL服务器,并验证连接是否使用Kerberos。我还能够从我在SSMS中的机器连接到报告机器上的SQL Server实例,然后通过链接的服务器对象访问数据源的SQL Server;使用登录的当前安全上下文";作为链接服务器上的安全类型。当双跃点是从SQL Server实例到SQL Server实例,但不是从Reporting Services到SQL Server时,双跃点似乎工作正常。我已将添加到RSReportServer.config文件中。我已经尝试将web.config文件中的模拟标识设置为true和false。我猜IIS的配置有问题,但我找不到它是什么,也没有在互联网上找到其他任何东西。
基本上"NTAUTHORITY\ANOYMOUS登录";是报表服务器上的内置IIS帐户。通常,报告是从向用户提供页面的帐户执行的。
你需要设置一些东西:
-
应用程序池必须使用AD帐户,该帐户必须能够访问数据库。
-
您的DS必须设置以下信息:
- 必须选择安全存储在报表服务器中的凭据
- 连接到数据时应使用Windows凭据必须检查源
- 在连接到还必须检查数据源
如果您同时设置了这两个项目,您的报告将使用kerberos,并将模拟您的登录用户。
注意:必须为kerberos身份验证设置SQL。除此之外,您的服务帐户也必须在AD中正确设置。