問題タブ [windows-authentication]

現在ログインしているユーザーの Windows 認証を使用して、プログラム内のサーバーにログオンしたいと考えています。

System.Security.Principal.WindowsIdentity.GetCurrent().Name

しかし、それは名前を付けますが、入力するユーザーのパスワードを見つける方法がわかりません。

ユーザーが .NET で Windows 認証 (NTLM?) を実行できるようにするために、既存のプロトコルに拡張機能を追加する (実際のプロトコルを簡単に変更できない) 最善/最も簡単な方法を探しています。AuthenticationManager クラスは既に確認しましたが、オプションではない Web(Http)Request を使用する必要があります。NegotiateStream は、これを新しいプロトコルにラップするのではなく、既存のプロトコルに統合したいためのオプションです。この 2 つ以外に利用できるオプションはありますか?

Windows 認証を使用する利点は、現在 Windows にログインしているユーザーとして、サーバーにログインするためにユーザー名とパスワードを入力する必要がないことです。しかし、特定のケースでは、同じ Windows 認証 ODBC 接続を使用して、別のユーザーとして SQL Server にログインしたいと考えています。

では、質問: Windows 認証を使用して SQL Server にログインすることはできますが、現在 Windows にログインしているユーザーとしてログインすることはできません (ユーザー名とパスワードを求めるダイアログなしで)

2 つの SQL Server からデータにアクセスする必要がある asp.net アプリケーションがあります。SQL Server の 1 つは IIS と同じマシン (SQLSERVER1 と呼びます) に存在し、もう 1 つの SQL サーバーは別のマシン (SQLSERVER2) に存在します。

接続文字列は、両方の SQL サーバーに対して信頼されています。web.config ファイルで偽装が true に設定されています。IIS と web.config の両方で Windows 認証を使用しています。

SQLSERVER2 からデータにアクセスしようとすると、login failed for user(null) エラーが発生します。Windows からログインしたユーザーは、SQLSERVER2 に SQL サーバー アカウントとして存在します。

考えられる理由は何ですか？

注: これは初心者の質問です。

注: 使用される IIS は 6.0 (Windows 2003) です。IIS 5.0 分離モードに設定されていません。

EDIT：偽装されるユーザーはドメインユーザーです

添加：

また、IIS が実行されているサーバーのクライアントとしてアクセスすると、このエラー メッセージが表示されることも述べたいと思います。つまり、私はマシン A で作業しており、IIS と SQLSERVER1 はマシン B にあり、SQLSERVER2 はマシン C にあるとします。

マシン B で作業しているときは、このエラー メッセージは表示されません。

SQL Express で .BAK ファイルを復元する前に、この SQL クエリを実行しようとしています。最初は、自分のユーザー アカウントのデスクトップにファイルがありました。管理者としてログインしています。

このようにデスクトップ上の.BAKファイルにアクセスしようとすると

エラーが発生します。

ただし、.BAKファイルをに移動してC:\temp、これを実行すると

それはうまく動作します。

何が起こっているのかわかりません。SQL Express で Windows 認証を使用してデスクトップ上のファイルにアクセスする方法はありますか?

SQL Server 2005 データベース (ASP のサーバーとは別のサーバー) とのブリッジ接続を持つ ASP ページを作成しようとしています。このために、Windows 認証セットアップを使用しようとしています。私は自分の名前で SQL サーバーへの完全な権限を持っていますが、まだ「ユーザー COMPANY\name のログインに失敗しました」というエラーが表示されます。これが単なる Windows 認証の問題かどうかを確認するために、SQL Server 認証を試みました。これでもログインできません。SQL 認証で問題が発生する理由はわかりませんが、Windows 認証が機能しない理由を突き止めるには、いくつかの助けが必要です。お時間をいただきありがとうございます。

よろしく、

フランコ

IE ブラウザー コントロールをホストする Windows フォーム アプリケーションがあります。ユーザーはアプリケーションを実行し、MOSS に保存されているドキュメントへのリンクを開きます。すべてのユーザーに MOSS サイトへのアクセスを許可しないように、サービス アカウントの資格情報を渡すようにアプリケーションを設定しようとしています。ユーザーが現在ドメインにサインオンしていない場合でも問題なく動作するように見える、ここにあるコードを使用しました。ただし、アプリケーションは、ドメインに対して既に認証されているユーザーのサービス アカウント認証を渡さないようです。この場合、認証されたユーザーの資格情報を使用しているようです。

どうすればこれを機能させることができますか?

WCFサービスとnet.tcpエンドポイントを使用しており、serviceAuthenticationのプリンシパルPermissionModeがUseWindowsGroupsに設定されています。

現在、サービスの実装では、PrincipalPermission属性を使用して、各メソッドのロール要件を設定しています。

app.configでロールの構成を設定することを除いて、ほぼ同じことを実行しようとしています。これを実行し、Windowsグループ認証を引き続き使用する方法はありますか？

ありがとう

ストック標準の ASP.NET Web サイトを開発マシン (サーバー ルームの内部マシン) にデプロイしました。

現在、この開発サイトには、内部ユーザーと外部ユーザーの両方がアクセスできます。現在、IIS6 では、匿名認証をオフにし、他の何かをオンにするために使用していました.. ユーザー名とパスワードのポップアップ モデル ボックスをユーザーに提供していました。web.config ファイルで定義されたユーザー名またはパスワードを入力する必要があったと思いますか? (ウェブサイト アカウントのユーザー名/パスワードではありません)/

IIS7 では、Anon Auth をオフにし、 BasicまたはWindows Authをオンにすると、サイトにアクセスできますが、ユーザーがサインアップしたアカウントではなく、それらの資格情報でログインしようとしています (いくつかのストック標準のasp.net Webフォームページ）。

それで...サイト全体を「ロック」して、テスターに​​サイトへの一般的なアクセスを取得させることは可能ですか..これは、Webサイトのユーザー名とパスワードとは異なります。これらのユーザー名とパスワードは、代わりにサイトで使用するためのものです。

それは理にかなっていますか？

乾杯！

承認セクションはありません。

また、「Digest Auth」を iis7 に追加してそれを有効にすると (そして他のすべてを無効にすると)、ポップアップ ウィンドウが表示されますが (kewl!)、どの資格情報を渡す必要があるのか​​ わかりません。それらをどこで定義できますか?資格情報を手動で (ウェブサイトのユーザーから分離するため) ??

アプリとバックエンドSQLServerDBを構成するためのWindowsベースのインストーラーを提供する、数多くの商用製品があります。通常、WindowsまたはSQLServer認証を使用してDBに接続するかどうかを尋ねられます。それらのほとんどは、Windows Authを使用してから、db_ownerデータベースロールに割り当てられたネットワークサービスアカウントを使用してDBを構成することを推奨しています。SQL Serverへの認証時にweb.configにクレデンシャルを保存してネットワーク経由で送信する必要がないため、Windows認証の方が安全であることを理解していますが、ネットワークサービスアカウントがdb_owner？知っておくべき特定のリスクはありますか？

StingyJackに感謝します。

あなたが言っていることを聞きました、しかし彼らは最初にネットワークサービスユーザーとしてDBにログインしなければならないでしょう。それを行う簡単な方法はありますか？

私が本当に理解しようとしているのは、db_ownerロールが割り当てられているのがデフォルトのネットワークサービスアカウントであるという事実に関連する固有のリスクがあるかどうかです。