#sql-server-2008-r2 #iis-7.5 #windows-server-2008-r2
#sql-server-2008-r2 #iis-7.5 #windows-server-2008-r2
Вопрос:
Это будет простой ответ для тех, кто привык к проверке подлинности Windows, но как системный администратор Solaris я просто ищу некоторые разъяснения о том, как реализовать проверку подлинности Windows между приложением, запущенным на веб-сайте IIS7 (запущенным на Сервере 2008 R2) и Microsoft SQL 2008 Server.
Приложение на данный момент использует этот тег:
Источник данных = mydbserverhostname; Начальный каталог = TheDBName; Идентификатор пользователя = testuser; Пароль = apassword
В спецификациях предполагается использовать это:
Источник данных = mydbserverhostname; Начальный каталог = TheDBName; Встроенная безопасность = SSPI;
Я хотел бы вернуться и запустить проверку подлинности Windows, прежде чем приступать к развертыванию в рабочей среде. Исходя из моего понимания Windows, мне нужно иметь учетную запись домена Windows для проверки подлинности с использованием учетной записи службы, которая была установлена на SQL Server 2008.
Чего мне не хватает, так это того, как этого добиться и как запустить его как службу, чтобы я мог выйти из системы и оставить IIS7 под управлением сайта, а SQL Server — общаться друг с другом.
Я прочитал пару похожих вопросов на этом форуме, но ответы, похоже, «просто переключитесь на проверку подлинности SQL», чего мне нужно избегать в окончательной реализации.
Буду признателен за любую помощь.
Комментарии:
1. Вы хотите, чтобы ваше приложение IIS подключалось к вашей базе данных SQL с использованием фиксированной учетной записи домена Windows, или вы намерены разрешить каждому пользователю, подключающемуся к вашему приложению IIS через проверку подлинности Windows, напрямую подключаться к базе данных, используя свои собственные учетные данные?
2. Очень хороший вопрос, Дэн, мне была предоставлена учетная запись службы, которая была настроена на сервере SQL. Теперь, исходя из моего понимания проверки подлинности Windows, мне нужно подключиться к этой учетной записи службы, используя учетную запись фиксированного домена, но это то, что мне нужно уточнить, и как этого добиться, если мое предположение верно.
3. Хорошо, это означает, что ваше приложение всегда должно использовать одну и ту же учетную запись (предоставленную учетную запись службы) для подключения к базе данных SQL. Чтобы это сработало, вам нужно будет изменить идентификатор пула приложений хостинга. Больше информации здесь
4. Спасибо, Дэн, я наткнулся на этот URL прошлой ночью, но мне просто нужно было убедиться, что я иду по правильному пути. Итак, я думаю, что, поскольку я использую DefaultAppPool в настоящее время, мне просто нужно изменить идентификатор на пользовательское имя пользователя и пароль, которые соответствуют учетной записи службы, созданной на сервере SQL?
Ответ №1:
При использовании DefaultAppPool измените идентификатор на пользовательское имя пользователя и пароль, которые соответствуют учетной записи службы, созданной на сервере SQL Server / (LDAP) согласно:
http://www.iis.net/learn/manage/configuring-security/application-pool-identities