SQL-Server und windows-Authentifizierung in IIS 7

Ich versuche zu bekommen eine ASP.NET website läuft auf Vista (IIS 7), die mit SQL Server und Windows Authentifizierung. Egal was ich mache, wenn ich eine Verbindung zu der Datenbank, bekomme ich die exception:

 SqlException wurde nicht behandelte 
Login fehlgeschlagen für Benutzer " MyDomain\MachineName$'.

Es scheint nicht egal, welche Einstellungen ich übernehmen, ich Schaffe es nicht, IIS7 passieren, meine Windows-Anmeldedaten ein.

Zusätzliche details:

  • SQL Server und meinem lokalen Rechner auf ActiveDirectory
  • Vista Enterprise, IIS7
  • SQL Server 2005
  • Die anonyme Authentifizierung deaktiviert ist, Windows-Authentifizierung aktiviert ist
  • Identitätswechsel on/off macht keinen Unterschied
  • Alle Identitäten (Netzwerkdienst, lokales System, etc) das gleiche Ergebnis
  • Klassische und integrierte Rohrleitungen das gleiche Ergebnis

Hilfe!

  • Ist ISS und SQL Server auf unterschiedlichen Servern oder auf den gleichen server?
  • Ja, Sie sind auf unterschiedlichen Servern.
InformationsquelleAutor gerrod | 2009-12-04
  1. 7

    Identitätswechsel on/off macht den Unterschied, wenn Sie richtig konfiguriert ist. Was Sie wollen, ist caled 'constrained delegation" und Sie müssen zum konfigurieren von IIS und ASP für Sie:

    • Das klingt wie das ticket, Dank Remus. Ich werde dies versuchen, wenn ich wieder an die Arbeit morgen!
    InformationsquelleAutor Remus Rusanu
  2. 1

    Standardmäßig wird der IIS-server ist nicht erlaubt impersonate Sie auf den SQL-Server. Es gibt eine MSDN-Artikel auf, wie es zu konfigurieren. Die Konfiguration ist Komplex und fehleranfällig.

    Wenn Ihre Produktion ISS und SQL-Server laufen auf verschiedenen Servern, Sie benötigen einen domain-admin konfigurieren Sie die Identitätswechsel Vertrauen zwischen den beiden Servern. Dies ist normalerweise ein no-go in einer großen Organisation.

    Zusätzlich zu den nicht eingesetzt, die von normalen admins, Identitätswechsel auch verhindert, dass Benutzer teilen Ihre verbindungen in die SQL-connection-pool. Dies führt zu einer sehr deutlichen performance-Einbußen auch für kleine (5+ user) Webseiten.

    • OK, danke für den Tipp. Um ehrlich zu sein, ich will einfach nur, um es arbeiten auf meinem lokalen Rechner; einmal wird Sie eingesetzt, ich werde es verlassen, um die Netzwerk-admins, es klappt 🙂
    InformationsquelleAutor Andomar
  3. 0

    Haben Sie versuchen, erstellen Sie ein neues Benutzerkonto für Ihre Anwendung, vergeben Sie die entsprechenden Rechte auf dem Sql-Server, und legen Sie dann den Anwendungspool ausgeführt unter diesem neuen Konto?
    Dies ist, was ich normalerweise tun, und es funktioniert. Ich bin mir nicht läuft meine Anwendung unter Netzwerkdienst, lokales System oder andere vordefinierte Konten.

    • Naja, Nein; aber ich muss die integrierte Windows-Authentifizierung, um herauszufinden, wer der Benutzer der Anwendung ist. In der Regel würde ich das gleiche tun, sonst! 🙂
    InformationsquelleAutor treaschf
  4. 0

    Macht Ihre Verbindungszeichenfolge enthalten Integrated Security=SSPI?

    Haben Sie gewechselt asp.net Rahmen für ein Domänen-Benutzer?

    Hier ist ein MSDN-Artikel zu diesem Thema

    http://msdn.microsoft.com/en-us/library/2xzyzb0f.aspx

    • Integrierte Sicherheit wird cmause IIS authentifizieren sich als Sie selbst, in der Regel IUSR_ComputerName
    InformationsquelleAutor Raj More
Schreibe einen Kommentar