“Cannot generate SSPI context”(无法生成 SSPI 上下文)

最新推荐文章于 2024-04-30 17:02:38 发布
VIP文章 最新推荐文章于 2024-04-30 17:02:38 发布
阅读量1k 收藏
点赞数
文章标签: 操作系统 运维 网络

http://support.microsoft.com/kb/811889/zh-cn

本文分步介绍如何排查“Cannot generate SSPI context”错误消息最常见的根源。在下列情形中,您可能会收到此错误消息:

  • 正在与 SQL Server 建立连接。
  • 正在使用集成安全性。
  • 使用 Kerberos 执行安全委派。
uparrow.gif回到顶端

了解 Kerberos 术语和服务主体名称

客户端计算机上的 SQL Server 驱动程序利用集成安全性来使用用户帐户的 Windows 安全令牌,以便成功连接到运行 SQL Server 的计算机。Windows 安全令牌从客户端委派到运行 SQL Server 的计算机。当使用下列某一配置将用户的安全令牌从一台计算机委派到另一台计算机时,SQL Server 驱动程序就执行了这一委派:
  • 命名管道上的 NTLM(不使用安全支持提供程序接口 [SSPI])
  • TCP/IP 套接字上的 NTLM(使用 SSPI)
  • TCP/IP 套接字上的 Kerberos(使用 SSPI)
安全支持提供程序接口 (SSPI) 是一组 Windows API,它们允许在任何普通数据传输层(如 TCP/IP 套接字)上进行委派和相互身份验证。因此,SSPI 允许运行 Windows 操作系统的计算机在任何可以传输原始字节数据的传输层上将用户安全令牌从一台计算机安全地委派到另一台计算机。

当 SSPI 使用 Kerberos 在 TCP/IP 上委派,而 Kerberos 不能完成将用户安全令牌成功委派到运行 SQL Server 的目标计算机上所必需的操作时,就会出现“Cannot generate SSPI context”错误。
安全支持提供程序接口为何选择 NTLM 或 Kerberos
Kerberos 使用一种称为服务主体名称 (SPN) 的标识符。您可以将 SPN 视为网络服务器资源中某个实例的唯一域或林标识符。您可以对一个 Web 服务、SQL 服务或 SMTP 服务使用 SPN。还可以使多个 Web 服务实例位于同一台具有唯一 SPN 的物理计算机上。

SQL Server 的 SPN 由下列元素构成:
  • 服务类:它标识一般的服务类。SQL Server 的服务类始终为 MSSQLSvc。
  • 主机:它是运行 SQL Server 的计算机的完全限定域名 DNS。
  • 端口:它是服务正在侦听的端口号。
例如,运行 SQL Server 的计算机的 SPN 通常为:
默认实例的 SPN 格式与命名实例的 SPN 格式不同。端口号用于将 SPN 与特定实例联系起来。

当客户端上的 SQL Server 驱动程序使用集成安全性连接到 SQL Server 时,客户端上的驱动程序代码会尝试使用 WinSock 网络 API 来解析运行 SQL Server 的计算机的完全限定 DNS。为了执行这一操作,该驱动程序代码会调用 gethostbynamegethostbyaddr WinSock API。如果计算机使用的是集成安全性,即使 IP 地址或主机名是作为运行 SQL Server 的计算机的名称传递的,SQL Server 驱动程序也仍然尝试解析计算机的完全限定 DNS。

当客户端上的 SQL Server 驱动程序解析运行 SQL Server 的计算机的完全限定 DNS 时,会使用相应的 DNS 创建该计算机的 SPN。因此,凡是与通过 WinSock 将 IP 地址或主机名解析为完全限定 DNS 的过程有关的问题,都有可能导致 SQL Server 驱动程序为运行 SQL Server 的计算机创建无效的 SPN。

例如,客户端 SQL Server 驱动程序可创建为已解析完全限定的 DNS 的无效 SPN 包括:
  • MSSQLSvc/SQLSERVER1:1433
  • MSSQLSvc/123.123.123.123:1433
  • MSSQLSvc/SQLSERVER1.antartica.corp.mycompany.com:1433
  • MSSQLSvc/SQLSERVER1.dns.northamerica.corp.mycompany.com:1433
当 SQL Server 驱动程序创建了无效 SPN 时,由于 SSPI 接口会尝试在 Active Directory 目录服务中查找该 SPN,因此身份验证仍然有效,但找不到该 SPN。如果 SSPI 接口找不到该 SPN,Kerberos 身份验证就不会执行。此时,SSPI 层就切换到 NTLM 身份验证模式,同时登录过程使用 NTLM 身份验证并且通常会成功。如果 SQL Server 驱动程序创建了有效的 SPN 但未分配相应的容器,则当它尝试使用却无法使用该 SPN 时,就会出现“Cannot generate SSPI context”错误消息。如果 SQL Server 启动帐户是一个本地系统帐户,相应的容器就是计算机名称。对于任何其他帐户,相应的容器是 SQL Server 启动帐户。由于身份验证将尝试使用它所找到的第一个 SPN,因此在为容器分配 SPN 时一定不要出差错。换句话说,一个 SPN 必须且只能分配给一个容器。

Kerberos 身份验证成功的关键因素是网络上的 DNS 功能有效。您可以使用 Ping 命令行实用工具来验证客户端和服务器上的这一功能。在客户端计算机上,运行以下命令来获取运行 SQL Server 的服务器的 IP 地址(其中,运行 SQL Server 的计算机的名称是 SQLServer1):
ping sqlserver1
要弄清楚 Ping 命令行实用工具是否解析了 SQLServer1 的完全限定 DNS,请运行以下命令:
ping -a IPAddress
例如: 
 
  
 
 
 
 
 
  
 
   
 
  
 
 
 命令 
 ping -a IPAddress 解析为运行 SQ


                

        

        




    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  ctz51934
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Idea的Generate Sources无法生成QueryDSL问题及解决方法

				
			

			

				

					08-25
				

			

		

		

			
				
主要介绍了解决Idea的Generate Sources无法生成QueryDSL问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	



                

              
                



	

		

			

				
					
context:上下文侧边栏在前面提供支持

				
			

			

				

					05-16
				

			

		

		

			
				
语境
本自述文件概述了与此Ember应用程序进行协作的细节。 此应用程序的简短介绍可以轻松地转到此处。
先决条件
您需要在计算机上正确安装以下物品。
 (带有NPM)
安装
git clone <repository>此存储库
切换到新目录
npm install
 bower install
运行/开发
ember server
 访问您的应用程序,为 。
代码生成器
利用许多生成生成代码,尝试使用ember help generate更多详细信息
运行测试
ember test
 ember test --server
建造
ember build (发展)
 ember build --environment production (生产)
部署中
指定部署您的应用所需的时间。
进一步阅读/有用的链接
ember.js
 余烬
开发浏览器扩展
Chrome的余烬检查器
Fi

			
		

	



                


  
              

                


	

		

			

				
					
目标主体名称不正确,无法生成 SSPI 上下文

					
热门推荐

				
			

			

				

					Burgess_Liu的专栏
				

				

					01-15
					
					1万+
					
				

			

		

		

			
				
两台Server,环境一样,都使用同一域账号。Server03的SQL Server可以通过Windows认证连接到Server04,但Server04通过Windows认证连接Server03时报如下错误:
目标主体名称不正确,无法生成 SSPI 上下文。
PING Server03或Ping -a Server03,看起来都正常,问题究竟出在何处呢?无法生成SSPI上下文的原因比较多,具体

			
		

	





	

		

			

				
					
怎么都无法解决的 "Cannot Generate SSPI Context"

				
			

			

				

					weixin_30460489的博客
				

				

					09-21
					
					409
					
				

			

		

		

			
				
现象:
前台的Web数据库无法使用域账号登陆了.
报的错误CannotgenerateSSPIcontext.(.NetSqlClientDataProvider) .
在服务器的Windows日志中,找不到任何关于SQL Server的这个错误.
在本机使用域账号可以登陆进去.

处理过程:
查阅大量的关于这个错误的文章:
首先,是关于kerberos NTLM的...

			
		

	



		

			
		



	

		

			

				
					
cannot generate SSPI context

				
			

			

				

					wujiandao的专栏
				

				

					04-18
					
					1721
					
				

			

		

		

			
				
在设计SSIS 的时候,debug的时候,发现:
[Connection manager "Sandbox.OLEDB"] Error: SSIS Error Code DTS_E_OLEDBERROR.  An OLE DB error has occurred. Error code: 0x80004005.
An OLE DB record is available.  Source:

			
		

	





	

		

			

				
					
The target principal name is incorrect.  Cannot generate SSPI context

				
			

			

				

					
				

				

					11-13
					
					5933
					
				

			

		

		

			
				
如图:




最近公司停电,也设置过 DNS ,访问内测网页时常常出现上图的错误!~
开始以为 web 服务器的问题,进去查看DNS ,发现DNS 改为网关的 IP ! ,改回来后还是不行。


从错误看:目标主体名称不正确,无法生成 SSPI 上下文。


可能原因是:
1. 正在使用集成安全性。
2. 使用 Kerberos 执行安全委派。
3. SqlServ

			
		

	





	

		

			

				
					
Cannot generate SSPI context

				
			

			

				

					weixin_33674976的博客
				

				

					08-25
					
					94
					
				

			

		

		

			
				
Additional error information from SQL Server is included below. Cannot generate SSPI context.ConnectionString:'Data Source=sqlxxxxx;Initial Catalog=master;Integrated Security=True;Pooling=False;A...

			
		

	





	

		

			

				
					
处理SqlException: Failed to generate SSPI context

				
			

			

				

					chenwei0731的博客
				

				

					10-20
					
					1888
					
				

			

		

		

			
				
处理SqlException: Failed to generate SSPI context.
昨天在调试ABP架构时,需要配置数据库连接地址ConnectionStrings,然后疯狂报错,内容如下: Failed to generate SSPI context.
各种找资料都没有找到,最后在https://stackoverflow.com/questions/49031082/c-sharp-system-data-sqlclient-sqlexception-failed-to-generate

			
		

	





	

		

			

				
					
MybatisGenerate_代码生成_tkMybatis_mybatisgenerate_mybatis_

				
			

			

				

					10-03
				

			

		

		

			
				
生成已tk.mybatis封装的mybatis代码

			
		

	





	

		

			

				
					
CodeGenerate-master_代码生成器_

				
			

			

				

					10-02
				

			

		

		

			
				
代码生成器,很好的例子,方便程序的开发

			
		

	





	

		

			

				
					
vue-code-generate:代码生成工具

				
			

			

				

					05-26
				

			

		

		

			
				
工具使用场景vue + element-ui + 不想写重复的组件代码结合vscode插件 TODO Highlight使用 效果更加,会高亮需要插入业务代码的区域使用方法cd ${项目目录}选择生成方式代码片段文件地址输入要生成的文件地址:${...

			
		

	





	

		

			

				
					
SQLServer:无法生成 SSPI 上下文(Cannot generate SSPI context)

				
			

			

				

					weixin_30390075的博客
				

				

					07-04
					
					925
					
				

			

		

		

			
				
服务器版本:windows Server 2012 R2
数据库版本: SQLServer 2016 +sp1
SQL2016AlwaysOn群集: 由于重启过域控,造成后续的部分服务器也解析不到DNS;
论坛其他同志都是通过CMD删除多余MSSQLSvc打头的SPN,后面测试几个群集发现即使有前面删除的行,亦然可以互相连接,故没操作之;
附链接Mark一下:http://bl...

			
		

	





	

		

			

				
					
目标主体名称不正确。无法生成SSPI上下文

				
			

			

				

					奋斗人生路
				

				

					08-26
					
					9425
					
				

			

		

		

			
				
目标主体名称不正确。无法生成SSPI上下文
问题说明:
sqlserver运行在域用户下,服务器也在域中,通过主机名称或者服务名称链接时就报如下错误,通过IP地址链接是正常的。

问题解决方法:
方法一:
1. 检查主机名和服务名称解析是否正常
2. 使用setspn 命令工具修复spn错误 ,setspn命令官方帮助文档,了解spn是什么
删除错误spn,保留正确spn,命令如下:
setspn...

			
		

	





	

		

			

				
					
小程序开发者工具(编译wxss报错)

				
			

			

				

					echo_Ae的博客
				

				

					01-02
					
					1830
					
				

			

		

		

			
				
我的原因是我之前有写过小程序(然后最近需要到)然后重新建了一个项目 报错说 wxss编译错误
或者 你更新开发者工具之后 也是 说 wxss编译错误
图片是从别的拿的(报错的意思差不多一样的)




解决方法:
在你的控制台输入
openVendor()
然后会弹一个文件框出来,你要把wcsc.exe文件删除掉,然后重启开发者工具

			
		

	





	

		

			

				
					
无法生成SSPI上下文

				
			

			

				

					weixin_30437481的博客
				

				

					01-26
					
					492
					
				

			

		

		

			
				
sql server用域账号启动的,有时时候用management studio连接数据库的时候会提示“无法生成sspi上下文”,
遇到这种情况一般使用sql server帐号验证就能过去,但是有时有为了省事会用域账号连接,比如做alwayson的
时候,如果遇到这类错误,就需要每次单独的输入sql server 的帐号和密码。




sspi上下文说起来很复杂,可以参考一下...

			
		

	





	

		

			

				
					
wxss编译错误的问题,最终全面的解决方法

				
			

			

				

					江西看见你科技有限公司
				

				

					03-16
					
					9430
					
				

			

		

		

			
				
开发微信小程序的时候,今天页面一直出现一个wxss错误的,错误详情截图如下。

解决的方法如下图:
第一步:在控制台输入openVendor() 打开文件夹, 自己打开此文件删除wcc.exe,wcsc.exe两文件即可

第二步:删除wcc.exe,wcsc.exe


...

			
		

	





	

		

			

				
					
SqlServer 2000种“不能产生sspi上下文”的另外一种情况

				
			

			

				

					Rubi的专栏
				

				

					05-10
					
					4103
					
				

			

		

		

			
				
今天系统重新安装,把sql server按照以往的样子安装,我用的是混合帐户,后来发现居然无法用Windows登录方式进入,提示“不能产生sspi上下文”,我百思不得其解,我什么也没有操作阿,重新注册,反先依旧如此,后来又发现sa帐户可以登录,郁闷阿!突然想到了刚才自己无意中把本地连接关闭了,后来重新启动了它,并且把其他的网络协议都安装完全,在用windows登录方式进入,ok!问题解决,

			
		

	





	

		

			

				
					
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows

					
最新发布

				
			

			

				

					weixin_44131922的博客
				

				

					04-30
					
					505
					
				

			

		

		

			
				
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。

			
		

	





	

		

			

				
					
生成一份根据标签裁剪上下文的代码

				
			

			

				

					06-06
				

			

		

		

			
				
您所需的代码可能需要更多的信息和细节,但是我可以给您提供一个大概的思路:

1. 首先,您需要定义一个函数,该函数可以接收标签并返回相应的上下文。您可以使用预训练的语言模型(如GPT-2)来生成上下文,然后根据标签使用模型的输出来选择相关的上下文。

2. 其次,您需要定义如何处理标签。标签可以是单个词汇或多个词汇的组合。您需要将标签转换为与模型输入相匹配的格式。例如,您可以将标签转换为一个向量,然后将其与模型输入拼接起来。

3. 最后,您需要调用您定义的函数,将标签传递给它,并将返回的上下文用于您的代码。

以下是一个可能的示例代码,供您参考:

```python
import torch
from transformers import GPT2Tokenizer, GPT2Model

# 加载预训练的GPT-2模型和分词器
tokenizer = GPT2Tokenizer.from_pretrained('gpt2')
model = GPT2Model.from_pretrained('gpt2')

# 定义一个函数,它可以接收标签并返回相应的上下文
def get_context(label):
    # 将标签转换为模型输入的格式
    input_ids = tokenizer.encode(label, add_special_tokens=False, return_tensors='pt')
    # 生成上下文
    output = model.generate(input_ids=input_ids, max_length=100, do_sample=True)
    # 将输出转换为文本
    context = tokenizer.decode(output[0], skip_special_tokens=True)
    # 返回上下文
    return context

# 测试函数
label = "python"
context = get_context(label)
print(context)
```

这个示例代码使用了预训练的GPT-2模型和分词器。它定义了一个名为get_context的函数,该函数接收一个标签,并返回相应的上下文。它使用了generate方法生成上下文,并使用了decode方法将输出转换为文本。您可以根据您的需求和数据的特点来修改和调整此代码。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值