Just nu i M3-nätverket
Jump to content

Anslutningsproblem till sql-server med int. sec.ty


Erik W

Recommended Posts

Hej!

 

Har problem med att koppla upp mig mot en databas på en sql-server via IIS med integrated security.

Både IIS'en och sql-servern är inställda på att använda "windows authentication".

Strängen jag provar med är:

 

cst = "provider=SQLOLEDB;network=DBMSSOCN;Integrated Security=sspi;"

cst = cst & "server=sesddb00,12999;database="DATABAS";Trusted_Connection=yes;"

set conn = Server.CreateObject("Adodb.COnnection")

conn.open cst

response.write "Connection OK?"

conn.close

 

Med detta får jag felmeddelandet "login failed for user '(null)' Reason: not associated with a trusted sql-server connection".

 

Strängen "trusted_connection=yes" sa ms support-sidor var nödvändig om man får detta meddelande, men det gör ingen skillnad.

 

Det verkar funka om jag kör koden i ett vbs-script, så det verkar vara nåt på IIS'en som är fel inställt... några tips?

 

Mvh Erik

 

 

[inlägget ändrat 2003-04-01 10:06:14 av Erik W]

Link to comment
Share on other sites

Magnus Gladh

http://www.connectionstrings.com

 

Kolla också så att du verkligen är inloggad som rätt person och att den personen "följer med" till SQL Servern om den ligger på en annan maskin.

 

- Magnus

-----------------------------------------------------

Jag är inte kaxig, jag är bara så jävla bäst...

 

Link to comment
Share on other sites

Hej och tack för länken!

 

Enligt den sajten så har jag skrivit samma sak.

Jag kollade i event-viewer på sql-servern, och där stod det att user N/A försökte komma åt resurser, så det är just det som är problemet - att usern inte skickas med till SQL-servern.

Frågan är bara var problemet ligger...

 

Läste nånstans att NT4 som jag utvecklar på inte stöder NTML (kan inte skicka med user-token), så jag vet inte om det är problemet.

Jag har visserligen provat att köra på en win2000-klient med samma resultat...

 

Link to comment
Share on other sites

Hej!

 

Det är inte möjligt att använda integrated security om SQL Servern finns på en annan maskin.

 

Detta gäller oavsett NT version (iaf just nu) ;(

 

Integrated Security är oftast inte bra i web sammanhang (om den sätts på asp nivå) eftersom connection poolingen i praktiken sätts ur spel.

 

/foo

 

 

 

Link to comment
Share on other sites

Ok, var har du fått den informationen ifrån?

Jag litar på att du har rätt och tackar för hjälpen!

Det sparar mig mycket tid med att försöka få till det.

Jag får lösa problemet med ett lokalt konto på sql-servern som jag hårdkodar i asp-sidan istället...

Som sagt, tack!

 

Mvh Erik

 

 

Link to comment
Share on other sites

Hej!

 

När IIS4 och NT4 var nya på marknaden (!) så var det här ett av de stora gisslen (bland många...).

 

Om du googlar så hittar du säkert flera referenser. Problemet hänger ihop med NTs säkerhetsstruktur och är alltså igentligen ingen "felaktighet". Dock finns det sätta att kringå detta, men det kräver att du använder ett datalager i exempelvis MTS. Du låter objektet göra en impersonate på den inloggande användaren från ASP nivån.

 

Dock gäller som jag skrev tidigare, att det inte finns någon igentlig poäng med att använda integrated security på användarnivå mot SQL server i webbsammanhang. Detta innebär att varje besökare får en unik connection mot din databas! Däremot är det bra att ha ett servicekonto som kopplar upp sig med integrated security mot databasen.

 

/foo

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...