Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
Здравствуйте, коллеги.
Microsoft SQL Server 2008 R2 (SP2) - 10.50.4000.0 (X64)
Jun 28 2012 08:36:30
Copyright (c) Microsoft Corporation
Enterprise Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1) (Hypervisor)

Задал протокол для прослушки 1033.
Подключаюсь в ssms :
127.0.0.1\mssqlserver,1033
login - test
Выпадает в ошибку:
Login failed for user 'test'. Причина: проверка доступа к серверу по имени входа завершилась ошибкой инфраструктуры. Проверьте на наличие предыдущих ошибок. [КЛИЕНТ: 127.0.0.1]

Если даю логину 'test' права sysadmin, то коннект проходит без проблем. Данный логин должен иметь только права чтения из некоторых таблиц.
Что необходимо сделать для подключения к нестандартному порту?
10 фев 16, 16:18    [18800003]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
piggyland
Login failed for user 'test'. Причина: проверка доступа к серверу по имени входа завершилась ошибкой инфраструктуры. Проверьте на наличие предыдущих ошибок. [КЛИЕНТ: 127.0.0.1]

Если даю логину 'test' права sysadmin, то коннект проходит без проблем. Данный логин должен иметь только права чтения из некоторых таблиц.
Что необходимо сделать для подключения к нестандартному порту?

якась фигня

Причем тут порт к правам на логин ?
10 фев 16, 16:21    [18800020]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
Maxx
Причем тут порт к правам на логин ?


Сам удивлён.
Если задать точку входу просто 127.0.0.1 - подключается.
127.0.0.1\mssqlserver,1033 - не подключается, но с ролью сисадмина подключается.
10 фев 16, 16:29    [18800076]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
piggyland
127.0.0.1\mssqlserver,1033 - не подключается, но с ролью сисадмина подключается.

а если не с локальной машины ?
Порт прописан ? Браузер запущен ?
10 фев 16, 16:37    [18800125]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
экземпляров 2
piggyland
Если задать точку входу просто 127.0.0.1 - подключается.

это к дефолтному.
и на нем этот логин есть
piggyland
127.0.0.1\mssqlserver,1033 - не подключается, но с ролью сисадмина подключается.

а на этом пишет Login failed for user 'test'.
потому что сервер такой есть и на этом порту слушает.
но у логина проблемы, надо в еррорлоге читать, какие
10 фев 16, 16:38    [18800137]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8807
Я бы пересоздал учётку test.
10 фев 16, 16:40    [18800150]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8807
Владислав Колосов,

т.е. имя входа.
10 фев 16, 16:40    [18800155]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
Попробовал на удаленной машине. Тоже самое:
Login failed for user 'test'. Причина: проверка доступа к серверу по имени входа завершилась ошибкой инфраструктуры. Проверьте на наличие предыдущих ошибок. [КЛИЕНТ: 10.127.36.57]
Предыдущая ошибка:
Ошибка: 18456, серьезность: 14, состояние: 12.
10 фев 16, 16:41    [18800168]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
а вариант, как это осуществить, такой:
 create login test with password = '*****', check_policy = off 
 deny connect sql to test    

Error: 18456, Severity: 14, State: 12.
Login failed for user 'test'. Reason: Login-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: <local machine>]

 sp_addsrvrolemember 'test', 'sysadmin'  
 

законнектится.
ибо у сисадмина не проверяют connect sql
10 фев 16, 16:45    [18800194]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
o-o
экземпляров 2
piggyland
Если задать точку входу просто 127.0.0.1 - подключается.

это к дефолтному.
и на нем этот логин есть
piggyland
127.0.0.1\mssqlserver,1033 - не подключается, но с ролью сисадмина подключается.

а на этом пишет Login failed for user 'test'.
потому что сервер такой есть и на этом порту слушает.
но у логина проблемы, надо в еррорлоге читать, какие

+1
10 фев 16, 16:45    [18800199]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
еще раз:
у логина test явный deny connect sql
10 фев 16, 16:46    [18800208]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
o-o
еще раз:
у логина test явный deny connect sql

grant connect sql to [test] проблему не решил
10 фев 16, 16:54    [18800280]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
aleks2
Guest
piggyland
Maxx
Причем тут порт к правам на логин ?


Сам удивлён.
Если задать точку входу просто 127.0.0.1 - подключается.
127.0.0.1\mssqlserver,1033 - не подключается, но с ролью сисадмина подключается.


На каком заборе вы прочли?

127.0.0.1\mssqlserver,1033

Или
127.0.0.1\mssqlserver
или
127.0.0.1,1033
10 фев 16, 16:58    [18800314]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
WarAnt
Member

Откуда: Питер
Сообщений: 2423
piggyland,

вы понимаете, что у вас ДВА сервера, а учетку вы создали только на одном, а проверяете на ДРУГОМ?
10 фев 16, 17:00    [18800331]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
WarAnt
piggyland,

вы понимаете, что у вас ДВА сервера, а учетку вы создали только на одном, а проверяете на ДРУГОМ?

С чего были сделаны такие выводы?
Один сервер, один экземпляр базы данных, с именем по умолчанию - mssqlserver.
10 фев 16, 17:06    [18800402]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
piggyland
o-o
еще раз:
у логина test явный deny connect sql

grant connect sql to [test] проблему не решил

ну блин,
значит, паблику у вас deny connect sql.
и выдача этому логину ничего не меняет.
что, так трудно глянуть, кому там у вас этот deny connect sql?
10 фев 16, 17:06    [18800405]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
piggyland
WarAnt
piggyland,

вы понимаете, что у вас ДВА сервера, а учетку вы создали только на одном, а проверяете на ДРУГОМ?

С чего были сделаны такие выводы?
Один сервер, один экземпляр базы данных, с именем по умолчанию - mssqlserver.

вот с этого:
piggyland
Если задать точку входу просто 127.0.0.1 - подключается.
127.0.0.1\mssqlserver,1033 - не подключается

логин один? -- один
то пускают, то не пускают -- ваши слова.
а сервера-то разные.
ну или нечего сочинять, как с одними и теми же правами
то login failed, то нет
10 фев 16, 17:15    [18800486]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
invm
Member

Откуда: Москва
Сообщений: 9827
piggyland
Если задать точку входу просто 127.0.0.1 - подключается.
127.0.0.1\mssqlserver,1033 - не подключается, но с ролью сисадмина подключается.
127.0.01 и 127.0.0.1\mssqlserver - одно и то же, потому что mssqlserver это имя дефолтного экземпляра.
Соответственно, если у вас проходит подключение просто на 127.0.01, то либо вы соединились не по TCP, либо настроено прослушивание на нескольких портах и один из них дефолтный 1433.
piggyland
Ошибка: 18456, серьезность: 14, состояние: 12.
Читайте описание для состояний 11 и 12 - http://sqlblog.com/blogs/aaron_bertrand/archive/2011/01/14/sql-server-v-next-denali-additional-states-for-error-18456.aspx
10 фев 16, 17:19    [18800533]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
1. картинкой сюда Configuration Manager.
чтобы все увидели, сколько экземпляров

2. результат вот этого тоже в студию:
select suser_name(grantee_principal_id), *
 from sys.server_permissions
 where permission_name = 'CONNECT SQL'
 and state = 'd';
 
 select *
 from sys.server_permissions
 where permission_name = 'CONNECT SQL'
 and suser_name(grantee_principal_id) = 'test';
10 фев 16, 17:20    [18800539]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
invm
piggyland
Ошибка: 18456, серьезность: 14, состояние: 12.
Читайте описание для состояний 11 и 12 - http://sqlblog.com/blogs/aaron_bertrand/archive/2011/01/14/sql-server-v-next-denali-additional-states-for-error-18456.aspx

там в описании Bertrand-а сплошные виндовые мотивы.
а у него скульный логин и вон у меня ровно та же ошибка с тем же state 12.
при явном денае
10 фев 16, 17:24    [18800557]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
o-o,

К сообщению приложен файл. Размер - 63Kb
10 фев 16, 17:26    [18800571]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
Был добавлен еще один порт 1033, с которым и возникла проблема.

К сообщению приложен файл. Размер - 94Kb
10 фев 16, 17:27    [18800574]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
piggyland
Member

Откуда:
Сообщений: 32
o-o
2. результат вот этого тоже в студию:
select suser_name(grantee_principal_id), *
 from sys.server_permissions
 where permission_name = 'CONNECT SQL'
 and state = 'd';
 
 select *
 from sys.server_permissions
 where permission_name = 'CONNECT SQL'
 and suser_name(grantee_principal_id) = 'test';

Первый запрос ничего не вывел.
Второй:
classclass_desc major_id minor_id grantee_principal_id grantor_principal_idtype permission_name state state_desc
100 SERVER 0 0 296 1 COSQ CONNECT SQL G GRANT
10 фев 16, 17:30    [18800604]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
o-o
Guest
спасибо, отлично.
мы рады, что у вас всего один экземпляр.
теперь подтвердите нам, что у вас скульный логин, а не виндовый,
и что у него есть connect sql, а у паблика нету деная
10 фев 16, 17:30    [18800606]     Ответить | Цитировать Сообщить модератору
 Re: доступ к серверу по нестандартному порту  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8807
При "запретить подключение к ядру СУБД"


Ошибка входа пользователя "aaa". (Microsoft SQL Server, ошибка: 18456)

Имя сервера: SSS
Номер ошибки: 18456
Серьезность: 14
Состояние: 1
Номер строки: 65536
10 фев 16, 17:32    [18800615]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить