Zní to jako váš scénář?
- Webová aplikace IIS postavená na místním počítači
- Webová aplikace používá ověřování systému Windows
- Webová aplikace komunikuje s databází také na místním počítači
- Uživatelé webových aplikací mají také platná databázová přihlášení
- Přihlašovací údaje uživatelů webové aplikace jsou předávány do databáze prostřednictvím důvěryhodného připojení
Všechno funguje skvěle. Poté jej přesunete do jiného prostředí, kde již databáze a IIS nejsou na stejném serveru, a pak nemůžete databázi přimět, aby rozpoznala pověření, která IIS předává?
Pokud ano, pak vítejte v mém pekle před několika měsíci. Problém je v tom, že jakmile tyto dva procesy nejsou na stejné krabici, už si navzájem nedůvěřují. Aby si oba procesy navzájem důvěřovaly přes hranice serveru, jsou vyžadována oprávnění pro správu sítě. Bohužel jsem o tom nepsal blog, ale obecné kroky byly
- označte účet služby IIS jako důvěryhodný (nastavení Active directory)
- nastavte hlavní název služby (SPN) buď na název netbios nebo FQDN
- na obou polích muselo být něco nastaveno, aby se dalo najevo, že si mohou navzájem důvěřovat
Omlouvám se za mlhavou vzpomínku, a protože jsem nebyl ten, kdo měl pověření cokoli opravovat, musel jsem pouze pozorovat, jak klikají na tlačítka. Úvodní článek o Jak se připojit k serveru SQL pomocí ověřování Windows nás dostal poměrně daleko na trať.