sql-server - 有没有办法在使用 LinqPad 连接到 MSSQL 时指定 SPN

问题描述

我们正在使用 Windows 身份验证使用 SQL Server，并且发现我们需要指定 SPN 才能使连接正常工作。我们的应用程序部分使用通过 UDL 文件连接的 VB6，部分使用我们通过 LinqPad 运行的一系列临时脚本。使用 UDL 文件的服务器 SPN 功能，我们可以使连接正常工作，但找不到 LinqPad 的等效项。

有谁知道如何让这个工作？我们已尝试将 ServerSPN= 作为高级设置中的附加连接字符串参数，但无法识别。

更多详细信息。

• 客户端应用程序位于域 A 中的 Windows 7 上。所有客户端连接均来自域 A 中的帐户。
• sql server 在域 B 中。
• 域和服务器之间存在选择性的单向信任添加到启用该信任的组。
• 来自 linqpad 连接的错误是：“目标主体名称不正确。无法生成 SSPI 上下文”。
• 一旦设置了 Server SPN = 值，UDL 文件就允许连接工作，否则会出现相同的错误。

更新：在测试期间，我们发现指定 SPN 会导致对服务器进行 NTLM 身份验证。因此，如果有一种方法可以从客户端强制执行此操作，那么这对我们来说可能是一条可行的路线。

更新+解决方法：我们偶然发现了一种解决方法，将服务器添加到具有不同名称的主机文件中似乎会触发相同的回退到 NTLM 身份验证以用于 LinqPad 连接。如果有人了解如何正确解决此问题，我们仍将不胜感激，但目前我们正在使用 hostfile 解决方法。

任何帮助表示赞赏

标签： sql-serverkerberoslinqpad