MS SQL Server
  1. MS SQL Server
  3. SQL Server et l'authentification Windows dans IIS7
Intereting Posts
Comment insert plusieurs lignes dans une seule requête à l'aide d'une procédure stockée dans SQL Server SQL choisit la colonne à mettre à jour à l'intérieur de la condition CASE La colonne ORDER BY qui autorise null est lente. Pourquoi? force de sortie param pour ne pas être tinyint? Comprendre le framework asp.net Comment vérifier si un paramètre de table évalué est vide ou non à l'intérieur d'une clause where? SQL Server convertir en date courte optimale Mise à jour conditionnelle de la colonne de table SQL Server Grouper et returnner zéro si aucun logging n'est trouvé Sql get tous les enfants dans la table Comment savoir si les valeurs d'un champ pour un élément donné augmentent seulement? Comment faire pour sortir des noms de colonnes dans MySQL similaire à MS SQL Server? Modifier la connection de database par défaut dans Excel Intervalle de time de date dans SQL Pourquoi ma database SQL Server n'indique-t-elle aucun résultat lors de l'exécution de la procédure stockée?

SQL Server et l'authentification Windows dans IIS7

J'essaie d'get un site Web ASP.NET fonctionnant sous Vista (IIS7), en utilisant SQL Server et l'authentification Windows. Peu importe ce que je fais, quand je me connecte à la database, j'obtiens l'exception: 

     SqlException n'a pas été manipulé
     La connection a échoué pour l'user 'MyDomain \ MachineName $'.

Peu importe les parameters que j'applique, je n'arrive pas à faire passer IIS7 par mes identifiants de connection Windows.

Détails supplémentaires:

  • Le server SQL et ma machine locale sont tous les deux sur ActiveDirectory
  • Vista Enterprise, IIS7
  • SQL Server 2005
  • Authentification anonyme désactivée, authentification Windows activée
  • L'usurpation on / off ne fait aucune différence
  • Toutes les identités (NetworkService, LocalSystem, etc.) donnent le même résultat
  • Les pipelines classiques et embeddeds donnent le même résultat

Aidez-moi!

L'usurpation on / off fait toute la différence, lorsqu'elle est correctement configurée. Ce que vous voulez est appelé 'délégation contrainte' et vous devez configurer IIS et ASP pour cela:

  • Comment: utiliser la transition de protocole et la délégation contrainte dans ASP.NET 2.0
  • Configurer l'authentification d'emprunt d'identité ASP.NET (IIS 7)
  • Configuration des servers pour la délégation

Par défaut, le server IIS n'est pas autorisé à vous impersonate vers le server SQL. Il y a un article MSDN sur la façon de le configurer. Le process de configuration est complexe et sujet aux erreurs.

Si votre production ISS et SQL Server s'exécutent sur des servers différents, vous aurez besoin d'un administrateur de domaine pour configurer l'approbation de l'emprunt d'identité entre les deux servers. C'est typiquement un non-aller dans une grande organisation.

En plus de ne pas être déployé par les administrateurs normaux, l'emprunt d'identité empêche également les users de partager leurs connections dans le pool de connections SQL. Cela entraîne une pénalité de performance très perceptible même pour les sites Web de petite taille (5 users et plus).

Avez-vous essayé de créer un nouveau count d'user pour votre application, lui accorder les droits appropriés sur le server Sql, puis définir le pool d'applications à exécuter sous ce nouveau count? C'est ce que je fais habituellement, et cela fonctionne. Je n'exécute pas mon application sous NetworkService, LocalSystem ou d'autres counts embeddeds.

Votre string de connection contient-elle Integrated Security=SSPI ?

Avez-vous également changé le context d'asp.net pour devenir un user de domaine?

Voici un article MSDN sur ce sujet

http://msdn.microsoft.com/en-us/library/2xzyzb0f.aspx