SQL Server에서 명시적 잘못된 SPN 문제
이 문서는 명시적 잘못된 SPN(서비스 사용자 이름)에 영향을 주는 SQL Server 일관된 인증 문제를 해결하는 데 도움이 됩니다.
증상
연결 문자열 지정한 SPN이 Microsoft SQL Server에서 사용되지 않는 서비스 계정에 있는 경우 SSPI(보안 지원 공급자 인터페이스) 컨텍스트 오류 메시지가 표시됩니다.
SPN이 올바르게 등록되지 않은 경우 다음 오류 메시지가 표시될 수 있습니다.
대상 사용자 이름이 잘못되었습니다. SSPI 컨텍스트를 생성할 수 없음
이미 존재하는 SPN을 만들려고 하면 다음 오류 메시지가 표시됩니다.
중복된 SPN이 발견되었습니다. 작업을 중단합니다!
원인
명시적 위치가 잘못된 SPN은 Kerberos 인증에서 문제를 일으키고 클라이언트가 서비스에 연결하지 못하게 할 수 있습니다.
해결
명시적 잘못된 SPN이 발생하는 경우 서비스에 대한 SPN을 만들거나 다시 만들어야 할 수 있습니다. 명령을 사용하여 SETSPN SPN을 만들거나 다시 만들려면 다음 단계를 수행합니다.
SETSPN -L domain\svcacct명령을 실행하여 SQL Server 서비스 계정에 SPN을 나열합니다.SETSPN -Q spnName명령을 실행하여 SPN이 등록된 서비스 계정을 알아봅니다.SETSPN -D명령을 실행하여 서비스에서 SPN을 제거합니다.SETSPN -A명령을 실행하여 SPN을 서비스에 추가합니다.- SPN을 사용하여
SETSPN -D이동하거나 올바른 계정에 이미 있는 SPN을 선택합니다.