Ich versuche, eine ASP.NET-Website unter Vista (IIS7) mit SQL Server und Windows-Authentifizierung zu erhalten. Egal, was ich mache, wenn ich mich mit der Datenbank verbinde, bekomme ich die Ausnahme:
%Vor%Es spielt keine Rolle, welche Einstellungen ich anwende. Ich kann IIS7 nicht dazu bringen, meine Windows-Zugangsdaten zu übermitteln.
Zusätzliche Details:
Hilfe!
Der Identitätswechsel an / aus macht bei richtiger Konfiguration den Unterschied. Was Sie wollen, heißt "eingeschränkte Delegation" und Sie müssen IIS und ASP dafür konfigurieren:
Standardmäßig darf der IIS-Server impersonate nicht an den SQL Server verweisen. Es gibt einen MSDN-Artikel zur Konfiguration. Der Konfigurationsprozess ist komplex und fehleranfällig.
Wenn Ihre Produktions-ISS und SQL Server auf verschiedenen Servern ausgeführt werden, benötigen Sie einen Domänenadministrator, um die Identitätsvertrauensstellung zwischen den beiden Servern zu konfigurieren. Dies ist normalerweise ein No-Go in einer großen Organisation.
Zusätzlich dazu, dass der Identitätswechsel nicht von normalen Administratoren bereitgestellt wird, verhindert er auch, dass Benutzer ihre Verbindungen im SQL-Verbindungspool freigeben. Dies führt zu einer sehr deutlichen Leistungseinbuße auch für kleine (5+ Benutzer) Websites.
Haben Sie versucht, ein neues Benutzerkonto für Ihre Anwendung zu erstellen, gewähren Sie dem Sql-Server die entsprechenden Rechte und legen Sie dann fest, dass der Anwendungspool unter diesem neuen Konto ausgeführt wird? Dies ist, was ich normalerweise tue, und es funktioniert. Ich verwende meine Anwendung nicht unter NetworkService, LocalSystem oder anderen integrierten Konten.
Tags und Links sql-server asp.net iis-7 windows-authentication