IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration SQL Server Discussion :

Erreur de connexion NTLM/Kerberos avec configuration d'alias


Sujet :

Administration SQL Server

  1. #1
    Membre averti
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Septembre 2017
    Messages
    36
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Septembre 2017
    Messages : 36
    Par défaut Erreur de connexion NTLM/Kerberos avec configuration d'alias
    Bonjour,

    Je vous écris, car j'ai du mal à comprendre une erreur que je reçois depuis que j'ai ajouté des alias sur un SQL Server 2022.

    Il y a dans mon infrascture un ordonnanceur de tâche qui execute une commande sqlcmd sur un serveur distant avec une connexion NTLM.
    Depuis que j'ai ajouté les alias, je reçois l'erreur suivante :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Sqlcmd: Error: Microsoft ODBC Driver 17 for SQL Server : Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'
    J'ai donc modifié mon la connexion de NTLM vers Kerberos est tout fonctionne correctement, mais je ne comprends pas bien comment agissent les alias.
    Est-ce que les alias ajoutent un saut à la connexion ? ( Ma commande -> alias serveur -> serveur )

    Je ne trouve pas réellement d'information à ce sujet sur la documentation de Microsoft, donc si une âme charitable sait me renseigner à ce sujet cela serait vraiment sympa.

    Merci d'avance pour vos réponses.

  2. #2
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 963
    Billets dans le blog
    6
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  3. #3
    Membre averti
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Septembre 2017
    Messages
    36
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Septembre 2017
    Messages : 36
    Par défaut
    Merci @SQLPro

    Parefeu ?
    - Il s'agit d'une connexion entre deux serveurs MSSQL 2022 avec des instances par défaut sur le port 1433, je confirme que la connexion fonctionne car j'ai fait le test.

    SQL Server Browser actif ?
    - Le service est désactivé sur les deux serveurs


    Pour le client :
    https://learn.microsoft.com/fr-fr/pr...70508(v=vs.85)
    - C'est bien l'utilitaire qui a été utilisé pour la configuration "C:\Windows\System32\cliconfg.exe"

    J'ai effectué cette configuration des alias sur les deux serveurs car, elle est nécessaire dans la réplication transactionnelle lorsque l'encryption est forcée au niveau des instances (voir section --encryptionlevel)
    https://learn.microsoft.com/en-us/sq...l-server-ver16

  4. #4
    Membre éprouvé
    Homme Profil pro
    Expert SQL Server
    Inscrit en
    Août 2009
    Messages
    75
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Expert SQL Server

    Informations forums :
    Inscription : Août 2009
    Messages : 75
    Par défaut
    Bonjour

    Ayant bcp bossé sur la partie Kerberos / SPN / Délégation, il me manque quelques infos dans votre question.
    Car pour avoir une erreur de type Anonymous Login de ce type, généralement on fait usage d'un serveur lié.
    Est-ce le cas dans cette configuration ?

    Le simple usage d'un alias (partons du principe qu'il s'agit d'un alias "client", soit par cliconfg ou dans le gestionnaire de configuration SQL, ne sert qu'à intercepter la résolution DNS afin d'obtenir l'adresse IP du serveur SQL. On n'en est pas à l'étape d'authentification qui peut être dégradée en NTLM si Kerberos n'est pas convenablement configuré.

    Dans tous les cas, un SPN -L sur le ou les comptes de service pourrait être utile, et si il y a effectivement serveur lié, quel est l'état de la délégation ?

    Cdlt
    Christophe
    Christophe LAPORTE | Independent Consultant & Trainer
    SQL Server Certified Master | Azure Solution Architect

Discussions similaires

  1. [Oracle] Erreur de connexion : ORA-12545 avec PDO_OCI
    Par Thatch dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 05/11/2016, 23h30
  2. Erreur JBoss connexion serveur WAMP avec Eclipse
    Par kevin254kl dans le forum Wildfly/JBoss
    Réponses: 9
    Dernier message: 02/01/2015, 12h53
  3. SQLOLEDB Erreur de connexion avec MSSQLServer
    Par ErnestLamoureuxInc dans le forum ASP
    Réponses: 3
    Dernier message: 23/11/2006, 17h41
  4. Erreur de connexion avec Java
    Par webmister dans le forum Connexions aux bases de données
    Réponses: 3
    Dernier message: 27/03/2006, 13h59
  5. Erreur de connexion à une BDD SQL Server 2000 avec BDE
    Par SchpatziBreizh dans le forum Bases de données
    Réponses: 3
    Dernier message: 17/06/2005, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo