Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 подружить IIS и SQL2000  [new]
нуб987
Guest
Непонятная проблема...
Есть сервер, на котором крутятся с SQL2000 и IIS6. В СКЛ добавил юзера (в EnterpriseManager <server>-Security-Logins) с именем <сервер>\IUSR_<сервер> и дал ему доступ на чтение базы.
На IIS крутятся скрипты, которые подключаются к этой базе и всё хорошо.
Т.е. получается, что пользователь идет на сайт. Работает скрипт, который подключается к базе под учеткой IIS.

Но есть другой сервер с таким же SQL2000, но IIS7. Пытаюсь добавить пользователя <сервер№2>\IIS_IUSRS (как я понял, для 7-й версии IIS именование пользователей немного другое), но СКЛ-менеджер выдает, что не может найти такого пользователя или группу.
Попытка добавления локальных групп <сервер№2>\users и даже <сервер№2>\everyone приводят к той же ошибке. Хотя и <сервер№2>\IIS_IUSRS, и <сервер№2>\users добавлены в разрешения папок, где лежат скрипты.
Т.е. эти пользователи в системе есть. Почему же СКЛ не может их найти?
30 сен 15, 00:04    [18212439]     Ответить | Цитировать Сообщить модератору
 Re: подружить IIS и SQL2000  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
Наверное, для IIS7 есть документация, и, наверное, там написано, как его "дружить" с MSSQL.
30 сен 15, 01:51    [18212550]     Ответить | Цитировать Сообщить модератору
 Re: подружить IIS и SQL2000  [new]
нуб987
Guest
Гавриленко Сергей Алексеевич, наверно есть. А может и нет. Я такого не нашел.
В найденных примерах пишут только, как подключиться к базе под sa. Но мне-то надо доверенное соединение без указаний паролей в скриптах.
Да и при чем тут документация к IIS, когда я не могу добавить пользователя в СКЛ. Причем пользователь как бы есть, но СКЛ его не видит.
Вот хотел бы я понять, что делаю не так...
30 сен 15, 02:30    [18212572]     Ответить | Цитировать Сообщить модератору
 Re: подружить IIS и SQL2000  [new]
нуб987
Guest
кстати, вот например, документация. Там примерно об этом же и пишут.
https://technet.microsoft.com/ru-ru/library/ms172438(v=sql.105).aspx
30 сен 15, 03:43    [18212588]     Ответить | Цитировать Сообщить модератору
 Re: подружить IIS и SQL2000  [new]
нуб987
Guest
починил :)

При попытке добавления юзера выдавалась ошибка 15401. О способах устранения написано здесь и здесь.
Т.е. писать нужно не <имя сервера>\<юзер>, а BUILTIN\<юзер>.

Но и это еще не все. Оказывается, IIS7 подключается к СКЛю из под 'NT AUTHORITY\IUSR', а не <имя сервера>\IIS_IUSRS, как я думал и как заданы разрешения на папки скриптов.
Причем в браузере просто выдавалась ошибка 500 "внутренняя ошибка сервера" без расписывания подробностей. "Подробности" отключены как раз в 7-й версии IIS, чтобы не дать потенциальным злоумышленникам никакой информации.
Чтобы включить подробности ошибки, нужно переключить опцию 'Send errors to browser' в True (и не забыть сохранить сделанные изменения. А после получения информации и устранения ошибок, переключить опцию обратно в False).
После этого сервер выдал ошибку, что доступ отклонен пользователю 'NT AUTHORITY\IUSR', права которому и нужно дать на базу.

В итоге дал права этому пользователю на базу (добавился без проблем) и все заработало :)
30 сен 15, 04:40    [18212592]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить