fredag den 21. juni 2013

Delegation på Navision Services

Delegation på Navision webservices.

Først er det vigtigt vi starter CMD (commando promt) som Administrator
Herefter kan vi først tjekke om der er sat nogle spn'er op på vores bruger ved at gøre følgende:
I CMD skrives følgende: setspn -l "username"
Her kan vi se vores bruger har ovenstående 6 SPN'er disse bruges senere til delegations.
Disse SPN'er opsættes ved hjælp af:

1)
setspn -A DynamicsNAV/"servernavn"."domænenavn":"portnummer" "domæne"\"brugernavn"
Sådan ser det ud i vores tilfælde:
setspn -A DynamicsNAV/Navisql.navisupport.dk:7067 navisupport\pedro

2)
setspn -A DynamicsNAV/"servernavn":"portnummer" "domæne"\"brugernavn"
Sådan ser det ud i vores tilfælde:
setspn -A DynamicsNAV/Navisql:7067 navisupport\pedro

3)
setspn -A MSSQLSvc/"servernavn"."domæne":"portnummer" "domæne"\"brugernavn"
Sådan ser det ud i vores tilfælde:
setspn -A MSSQLSvc/Thor.navisupport.dk:1433 navisupport\pedro

4)
setspn -A MSSQLSvc/"servernavn":"portnummer" "domæne"\"brugernavn"
Sådan ser det ud i vores tilfælde:
setspn -A MSSQLSvc/Thor:1433 navisupport\pedro

5)
setspn -A http/"servernavn"."domæne" "domæne"\"brugernavn"
Sådan ser det ud i vores tilfælde:
setspn -A http/Navisql.navisupport.dk navisupport\pedro

6)
setspn -A http/"servernavn" "domæne"\"brugernavn"
Sådan ser det ud i vores tilfælde:
setspn -A http/Navisql navisupport\pedro

Når SPN'erne er sat korrekt op og dette tjekket via:
setspn -l "domæne"\"brugernavn"
Sådan ser det ud i vores tilfælde:
setspn -l navisupport\pedro

Efterfølgende skal SPN tilknyttes din bruger i Active Directory(AD).
Find din bruger i AD
Højre klik --> Properties
Vælg "Delegation"

Som default vil denne stå til: "Do not trust this user for delegation". Vi vælger i stedet for dette: "Trust this user for delegation to specified services only" og "use Kerberos only".
Herefter trykkes "ADD"

Herefter vil følgende skærmbillede kommer frem:
 
Her vælges "users or computers"
Vi skal i efterfølgende skærmbillede finde vores bruger:
Da det var pedro vi i vores tilfælde tilføjede SPN'er skal Delegation tilknyttes denne konto.
Ellers søg på "username" og tryk "Check names".
Når din bruger er fundet klikkes "OK".

Herefter vil følgende skærmbillede komme frem: 

Vi vil tilknytte MSSQLSvc servicen som delegation til vores bruger.
Derfor vælges "MSSQLSvc" servicen. Klik herefter "OK".

Der er nu tilknyttet den ønskede Delegation til brugeren.