大家,早安!
首先,请告诉我方向,我可以在哪里查看文档。我应该找一位顾问,但作为 DBA,我想自己解决这个问题。
问题:
- 管理层决定报告服务器 (RS) 网站应在 Barracuda Web 应用程序防火墙 (WAF) 后面运行
- AD、WAF、网络不是我自己管理的
- RS服务器在数据库服务器上实现
- 公开的 URL 与 RS 服务器名称和网络域名不同
- 公共网址 rsweb.company.com
- 带有服务器名称的私有 URL server.domain.loc
- WAF 不进行 SSL 卸载并且没有 URL 重写引擎
- 我们需要使用 Kerberos
- 我们对 DB Engine 和 RS 服务使用不同的服务账户
到目前为止我做了以下事情:
- 我关注了这个网站:https://blog.andycook.com/sql/2019/11/13/ssrs-fqdn/
- 我已经在 RS Server 上部署了公共 SSL 证书
- RS 服务器必须配置公共 URL
- 我必须在 AD 中向服务帐户添加 SPN
- 我必须在 AD 中添加计算机帐户委派
当前的问题:
- 网站重复用户和密码对话框,
- 我没有任何错误消息
我的问题:
- 您是否有任何关于“如何在 Web 应用程序防火墙后面配置 SSRS”的全面文档链接
- 您是否实施了这种实施,以及在您的案例中遇到了什么问题
非常感谢!
答案1
我针对 FQDN URL 实现了 NTLM 身份验证,它与 WAF URL 相同。
由于 Baracuda WAF 内部存在一些问题(不是我的工作和责任),因此花了一些时间才使其正常运行。
最终结果是,WAF 只是“非 SSL 卸载”反向代理,仅将连接传递到 RS 服务器。
它确实起作用了,但我对它并不满意,因为它目前已经实现。