問題タブ [integrated-security]

• 接続文字列に localhost と 'Integrated Security=True' を使用してローカルで正常に実行されている vb.Net アプリがあります。
• アプリケーション自体は Environment.UserName を使用して Web ページへのアクセスを許可し、取得したユーザー名に応じて異なる情報を表示します。

現在、サイトは運用サーバー (まだネットワーク内にあります) にあり、「ユーザー 'DOMAIN\SERVERNAME' のログインに失敗しました。

すべての会社のユーザーにアクセスを許可する必要があり、接続文字列にユーザー名とパスワードを指定したくありません。これを行うと、「Environment.UserName」を使用して個々のユーザーにアクセスできなくなるためです。これをイントラネットアプリケーションと呼んでいますが、私が関わっている領域だと思います.確かにサイトは会社の外では利用できません.

この質問にはもっと情報が必要だと思いますが、他に何を言うべきかよくわかりません! どんな反応も注意深く見守ります。

何十ものスタックオーバーフローの記事、Web 記事を見てきましたが、解決策を提供するものはありません。

私の Web サイトには統合セキュリティが必要です。SqlFileStream を使用しており、私が理解しているように、統合セキュリティが有効になっている場合にのみ機能します。私のウェブサイト全体は、(適切に) 構成されたときのこの機能を除いて、SQL 認証として構成されたときに実行されますが、それをオフにするオプションはパフォーマンスに影響を与えるため、無効にするのではなく、機能させるルートに進みたいと思います。

SQL と IIS は現在、同じボックスで実行されています。

私の接続文字列：

アプリ プールで Network Service を使用するように Web サイトを構成しました。自分のコンピューター名のアカウントを作成しました: domain/computername$

computername アカウントのログインにマップされたデータベースにユーザーを作成しました。

私は複数の指示に従って手紙を書きましたが、この問題を解決するものはありません。

統合を使用すると、常に次のようになります。

接続文字列は 1 つしかないので、誤って変更することはありません。

Windows Server 2008 R2 SP1 および SQL Server 2012 SP2 で実行しています。

私は.NET 4.5上のVisual Studio 2013で開発しています

サーバーはドメイン上にあり、ログイン失敗として報告されているアカウント名を含め、すべてのアカウント名が一致します。

IIS と SQL が同じボックスである場合、私は何を間違っていますか、または何らかの特別な指示がありますか?

私は 2 つの SQL Server を持っています。1 つはフランスのディジョンにあります。米国コロラド州アルバダに 1 つ。それらの間でデータの複製が設定されています。

ユーザーが SQL Server 2008 R2 Dijon データベースに接続しようとすると、すべて正常に動作します。

しかし、ユーザーの 1 人が VB.Net アプリケーションから SQL Server 2012 US データベースに接続しようとすると、エラーが発生します。

エラーは次のとおりです。

「サーバーとの接続は正常に確立されましたが、ログイン プロセス中にエラーが発生しました (プロバイダー: TCP プロバイダー、エラー: 0 - 既存の接続がリモート ホストによって強制的に閉じられました。)」

このエラーは、1 人のユーザーに対してのみ表示されます。他は問題なく接続できています。私はおそらくこれについて手がかりを持っています。彼は多くの AD セキュリティ グループに属していたため、すでに接続の問題が発生しています。

接続文字列は次のとおりです。

米国のユーザーが同じサーバーに接続しようとすると、同じ問題が発生します。しかし、彼がディジョンに接続しようとしたときではありません。この問題を解決するのに役立つ手がかりはありますか?

Web から StackOverflow スレッドやその他のソリューションを確認しましたが、何も役に立ちませんでした...

SonarQube is installed as a service. jtds-1.3.1-dist is used for SQL Server access. The service works using SQL Server authentication.

I've tried many configurations - a few examples including:

sonar.jdbc.url=jdbc:jtds:sqlserver://dbserver/SonarQube;instance=instance1;SelectMethod=Cursor;integratedSecurity=true

sonar.jdbc.url=jdbc:jtds:sqlserver://dbserver/SonarQube;instance=instance1;SelectMethod=Cursor;integratedSecurity=true;domain=thedomain

sonar.jdbc.url=jdbc:jtds:sqlserver://dbserver/SonarQube;instance=instance1;SelectMethod=Cursor;integratedSecurity=true;useNtlm2=true;domain=thedomain

while the ntlmauth.dll is scattered around half the folders in the hard drive!

The logs either say things similar to 'user sonar cannot connect' or 'user is from a different domain'.

Nothing seems to work.

だれかが sonar.jdbc.url の実際の例と ntlmaut.dll の場所を投稿できれば幸いです。

CMS 7.2 ～ 8.0 用に Active Directory モジュール 1.2 を構成しています。すべてがうまく機能しているにもかかわらず、統合セキュリティを使用することを好みます (顧客のポリシーに従います)。ただし、マニュアルには、ロール プロバイダーに統合セキュリティを使用することについては何も記載されていません。LightLDAP.SitecoreADRoleProvider にはユーザー名とパスワードのプロパティがあり、これには接続文字列を使用しません。

もちろん、統合セキュリティはADモジュールが提供する機能の一部であるため、Googleでこの質問を調べるのは非常に難しいため、各ヒットは統合セキュリティについても同様ですが、統合セキュリティで構成するプロバイダーを探しています（私のアプリ プール ユーザーは、アプリ プール経由でログインされたサービス アカウントであり、そのユーザーは AD とデータベースに対する正しい権限を持っています)。

私は顧客サイトでかなり奇妙な行動に直面しています:

私の ASP.NET アプリケーションは、web.config で指定された接続文字列を使用してデータベースに接続しようとします。

これはすべてのケースで正常に機能しますが、この特定の顧客は、セキュリティ権限のために統合セキュリティをオンにする必要がありました。奇妙なことに、アプリケーションは「初期カタログ」として定義されたデータベースではなく、別のデータベースに接続しようとします。

入力ミスがないか、接続文字列を再確認しました。

クエリに USE ステートメントはありません。基本的に、この接続文字列以外に接続先をアプリケーションに伝えるものは何もありません。

関連する場合 - EntityClient プロバイダーを使用しています。

接続文字列 (もちろんいくつかの部分が変更されています):

BD と Windows 認証へのアクセスに統合セキュリティを使用しています。開発環境にあり、自分のマシン (Windows 資格情報) へのアカウントが付属していたとき、すべてのクエリ、挿入、および更新が正常に機能し、Windows 資格情報を使用して DB に接続しました。 .

現在、Web サーバーをリリースしているため、サービスのクエリ メソッドを次のように調整する必要がありました。

そして、私のWebサーバーでは正しく動作し、相談し、すべての情報をもたらします

しかし、クエリ メソッドで行った変更と同様の変更を行っても、 InsertメソッドとUpdateメソッドが機能しない理由がわかりません。

BD への接続でエラーが発生しました。これは、Windows の資格情報ではなく Web の資格情報を使用して作成しようとするためです。