Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
нуб987
Guest |
Непонятная проблема... Есть сервер, на котором крутятся с SQL2000 и IIS6. В СКЛ добавил юзера (в EnterpriseManager <server>-Security-Logins) с именем <сервер>\IUSR_<сервер> и дал ему доступ на чтение базы. На IIS крутятся скрипты, которые подключаются к этой базе и всё хорошо. Т.е. получается, что пользователь идет на сайт. Работает скрипт, который подключается к базе под учеткой IIS. Но есть другой сервер с таким же SQL2000, но IIS7. Пытаюсь добавить пользователя <сервер№2>\IIS_IUSRS (как я понял, для 7-й версии IIS именование пользователей немного другое), но СКЛ-менеджер выдает, что не может найти такого пользователя или группу. Попытка добавления локальных групп <сервер№2>\users и даже <сервер№2>\everyone приводят к той же ошибке. Хотя и <сервер№2>\IIS_IUSRS, и <сервер№2>\users добавлены в разрешения папок, где лежат скрипты. Т.е. эти пользователи в системе есть. Почему же СКЛ не может их найти? |
30 сен 15, 00:04 [18212439] Ответить | Цитировать Сообщить модератору |
Гавриленко Сергей Алексеевич Member Откуда: Moscow Сообщений: 37143 |
Наверное, для IIS7 есть документация, и, наверное, там написано, как его "дружить" с MSSQL. |
30 сен 15, 01:51 [18212550] Ответить | Цитировать Сообщить модератору |
нуб987
Guest |
Гавриленко Сергей Алексеевич, наверно есть. А может и нет. Я такого не нашел. В найденных примерах пишут только, как подключиться к базе под sa. Но мне-то надо доверенное соединение без указаний паролей в скриптах. Да и при чем тут документация к IIS, когда я не могу добавить пользователя в СКЛ. Причем пользователь как бы есть, но СКЛ его не видит. Вот хотел бы я понять, что делаю не так... |
30 сен 15, 02:30 [18212572] Ответить | Цитировать Сообщить модератору |
нуб987
Guest |
кстати, вот например, документация. Там примерно об этом же и пишут. https://technet.microsoft.com/ru-ru/library/ms172438(v=sql.105).aspx |
30 сен 15, 03:43 [18212588] Ответить | Цитировать Сообщить модератору |
нуб987
Guest |
починил :) При попытке добавления юзера выдавалась ошибка 15401. О способах устранения написано здесь и здесь. Т.е. писать нужно не <имя сервера>\<юзер>, а BUILTIN\<юзер>. Но и это еще не все. Оказывается, IIS7 подключается к СКЛю из под 'NT AUTHORITY\IUSR', а не <имя сервера>\IIS_IUSRS, как я думал и как заданы разрешения на папки скриптов. Причем в браузере просто выдавалась ошибка 500 "внутренняя ошибка сервера" без расписывания подробностей. "Подробности" отключены как раз в 7-й версии IIS, чтобы не дать потенциальным злоумышленникам никакой информации. Чтобы включить подробности ошибки, нужно переключить опцию 'Send errors to browser' в True (и не забыть сохранить сделанные изменения. А после получения информации и устранения ошибок, переключить опцию обратно в False). После этого сервер выдал ошибку, что доступ отклонен пользователю 'NT AUTHORITY\IUSR', права которому и нужно дать на базу. В итоге дал права этому пользователю на базу (добавился без проблем) и все заработало :) |
30 сен 15, 04:40 [18212592] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |