Sql server 从IIS到SQL server的Kerberos双跳委派(使用django)
我需要将凭据(集成Windows身份验证)从IIS上的django网站传递到后端SQL server,以便它在正确的用户上下文下运行 到目前为止,我的设置就是这样的:Sql server 从IIS到SQL server的Kerberos双跳委派(使用django),sql-server,django,iis,kerberos,pyodbc,Sql Server,Django,Iis,Kerberos,Pyodbc,我需要将凭据(集成Windows身份验证)从IIS上的django网站传递到后端SQL server,以便它在正确的用户上下文下运行 到目前为止,我的设置就是这样的: 在服务帐户下的SQL\u Server.domain.com上运行SQL Serverdomain\svc\u sqlserver 在app\u server.domain.com上运行Django网站,在带有Windows身份验证和ASP.Net模拟的服务帐户domain\svc\u appserver下使用IIS(提供程序设置
SQL\u Server.domain.com
上运行SQL Serverdomain\svc\u sqlserver
app\u server.domain.com
上运行Django网站,在带有Windows身份验证和ASP.Net模拟的服务帐户domain\svc\u appserver
下使用IIS(提供程序设置为协商:Kerberos->协商->NTLM
)Trusted\u Connection=yes
,使用Windows身份验证从django连接到SQL serverdomain\svc\u sqlserver
和domain\svc\u appserver
配置了Kerberos身份验证的SPN,如下所示:
setspn -a HTTP/app_server domain\svc_appserver
setspn -a HTTP/app_server.domain.com domain\svc_appserver
setspn -a MSSQLSvc/sql_server.domain.com:PORT domain\svc_sqlserver
setspn -a MSSQLSvc/sql_server.domain.com:INSTANCE domain\svc_sqlserver
setspn -a MSSQLSvc/sql_server.domain.com domain\svc_sqlserver
svc\u-sqlserver
和svc\u-appserver
以授权给MSSQLSvc
服务,此外,还信任domain\svc\u-appserver
我也添加了HTTP
服务(从上面的列表)WWW-Authenticate
响应头和authentication
请求头确认(协商
正在正确使用)domain\svc\u appserver
上下文下运行,而它应该在domain\remote\u user
- django 2.0.7
- Python 3.6.5
- IIS 10,SQL Server 2014
我唯一能想到的另一件事是通过实现一个模拟用户并管理python的应用程序来运行自己的Django主机。我想我可以使用SQL模拟。我还没有足够的因果报应去投票,但我接受了你的答案。谢谢