Cuando se tiene un escenario donde existen varios servidores que deben pasar las credenciales del usuario entre varios servidores es necesario configurar Kerberos, tal y como se explica en el siguiente artículo http://www.sqlservercentral.com/articles/Security/65169/

Primero se tiene que configurar SQL Server para que utlice Kerberos por medio del setspn

SETSPN -A MSSQLSvc/MyDBServer MyDomain\SQLServerService
SETSPN -A MSSQLSvc/MyDBServer:1433 MyDomain\SQLServerService
SETSPN -A MSSQLSvc/MyDBServer.mydomain.com MyDomain\SQLServerService
SETSPN -A MSSQLSvc/MyDBServer.mydomain.com:1433 MyDomain\SQLServerService

 

Una vez que está configurado se puede verificar si se está utlizando Kerberos, ejecutando el siguiente éstatuto

SELECT 
s.session_id
, c.connect_time
, s.login_time
, s.login_name
, c.protocol_type
, c.auth_scheme
, s.HOST_NAME
, s.program_name
FROM sys.dm_exec_sessions s
JOIN sys.dm_exec_connections c
ON s.session_id = c.session_id

Más detalles lo pueden encontrar en http://www.sqlservercentral.com/articles/Security/65169/

Slds

Eduardo Castro – SQL Server Costa Rica

http://comunidadwindows.org

Technorati Tags: ,