私たちはクライアントが統合Windows認証を望むシステムを持っています。 これはASP.NET 3.5アプリケーションで、SQL Server 2005に接続しています。 WebサーバーはServer 2003 R2 SP2です。 dbサーバーはServer 2003 SP2(R2ではなく)です。 DBサーバで ASP.NET> SqlServer;信頼と委任
は、私は今、Windowsユーザーグループ 'MYDOMAIN \ MYUSERGROUP' に3人のユーザーを持って、次のスクリプトexec sp_grantlogin 'myDomain\myUserGroup'
USE myDbName
exec sp_grantdbaccess 'myDomain\myUserGroup'
を走りました。 3人のユーザーのすべてのアカウントは、委任のために信頼できるとマークされています。 ADのWebサーバーアカウントは、委任のために信頼されているとマークされます。
ウェブアプリケーションは、Windows認証を使用してマークされています(すべてオフになっています)。
<authentication mode="Windows" ></authentication>
<identity impersonate="true" />
<authorization>
<deny users="?"/>
</authorization>
私は、ユーザー・グループにあるユーザーとWebアプリケーションに接続しようとすると、しかし、私はエラーを取得:
System.Data.SqlClient.SqlException:
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
私 web.configファイルには、次の行を持っています私許可されたアカウントのHARD CODE 1は、web.configファイルに偽装する場合
ConnectionStringBuilder.DataSource = "MYDBSERVER"
ConnectionStringBuilder.InitialCatalog = "MYDBCATALOG"
ConnectionStringBuilder.IntegratedSecurity = True
:接続文字列は、このように構成されたSQLのConnectionStringBuilderから構築されています>行が動作します。しかし、ハードコーディングされたアカウントを取り出して、クライアントのマシンからIDを渡そうとすると。私はエラーが発生します。
だから、私はマルチホップの統合ログインシナリオで正しく設定されていないようですが、何が分からないのでしょうか。
ありがとうございます!
私たちはクライアントのサイトで専用のWeb/DBサーバーを管理していますが、自分のドメインを管理することはできません。したがって、Basic Authを選択しました。そのドメインのADを変更する必要があるという政治に対処しようとするのではなく、 基本認証に切り替えます。あなたが述べたように、ログインは完全に流れ、私たちは今稼働しています。 感謝! – eidylon
これも私の問題を解決することができた、ありがとう! これを機能させるには、基本認証をオンにするだけでなく、「統合Windows認証」もオフにする必要がありました。これは、両方のチェックを行っても機能しません。 – WebDude