点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们正在使用以下架构
4.1 SP08-Windows Server 2008
SQL Server 2012
想知道是否可以使用"启用数据库凭据"来验证正在查看SQL Server报告的用户
1)在SQL Server端添加了一个AD组,该组将有权访问数据库(因此它将是NT用户)
2)在BO端
a)使用带有NT身份验证的SQL Server驱动程序创建ODBC
b)使用"使用BusinessObjects凭据映射"创建关系连接
c)使用数据库凭据(域\用户名)更新了用户属性
问题是因为ODBC使用NT身份验证,所以使用SIA的服务帐户来获取数据(因为该帐户无法访问请求失败了),是的,要求SIA服务帐户不应具有访问权限
如果在ODBC中使用了SQL身份验证,则会传递正确的用户名,但是SQL Server失败了请求,因为已尝试与NT用户进行SQL身份验证
如果在Windows OS上使用ODBC或OLE DB,则驱动程序将提取运行该进程的用户名(在本例中为SIA>报告服务器)。 我尚未使用JDBC(现在应该支持SQL)测试该场景,但我知道在非Windows OS上连接时不会发生此问题(因此,驱动程序可以通过这种方式工作)
如果您将ODBC或OLE DB与SQL帐户一起使用,则DB凭据映射将可以正常工作,但是您需要使用SQL帐户而不是AD帐户(通常也不希望使用)。
我尚未测试过的第三种可能性是使用JDBC连接到SQL,因为JDBC与操作系统无关,它在UNIX,Linux和Windows上应能相同,并且可能允许您对AD帐户使用预定义或凭据映射 。 让我知道它是否有效,我将使用该解决方案更新KBA 2043151。
此致
Tim
我同意,我是在2010年写的(听起来有点熟悉),所以我以前见过,但考虑到该文章在8年内从未更新过, 去表明这不是常态。 可能还有其他方法可以解决此问题,例如将AD用户组放置在本地用户中或类似的方式。 我正在为即将发布的版本在某些SSO2DB上进行开发,我将看看是否能找到更多信息,并肯定用我发现的信息来更新KBA。
感谢您传递知识。 真高兴!
-蒂姆
一周热门 更多>