Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Опять про коннект к SQL Server'у  [new]
Pavel Sokolov
Member

Откуда:
Сообщений: 11
Люди, выручайте.
Тема уже поднималась, но решения я пока не нашел.

Ситуация в следующем:
Есть два сервера в одном домене, софт на них одинаковый, исключая операционку - на первом Win2K, на втором Win2003. На обоих стоит SQL Server 2000 sp3, IIS и крутятся web-приложения (PHP). Приложения работают на локальных базах, все нормально вертится.
Тут потребовалось приложению на первом сервере дернуть данные из базы на втором. Выяснилось, что коннект не на свой SQL Server не проходит.
Причем я уже попробовал в обе стороны:
- на Win2k ошибка: Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection. (severity 14).
- на Win2003: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'. (severity 14).

Понятно, что дело в windows authentication.
Но - web applications работают с включенным integrated authentication и на локальных базах все ок - доменные юзеры прекрасно работают по своим правам. На обоих SQL серверах авторизация в mixed mode. С любой стороны от клиента коннект прекрасно проходит напрямую из SQL Навигатора и если использовать osql.exe.
В приложении коннект идет от лица SQL-ного юзера с достаточными правами. Доменные юзеры сгруппированы в локальные группы на серверах и этим локальным группам выданы права в SQL серверах.
В общем - пока был локальный коннект IIS->SQL Server все работало, IIS и SQL на разных машинах - не работает.
MDAC проверил - на обоих машинах 2.8. Сетевые протоколы в SQL серверах - TCP/IP и Named Pipes.

Что еще покрутить, настроить?
9 дек 04, 19:07    [1171729]     Ответить | Цитировать Сообщить модератору
 Re: Опять про коннект к SQL Server'у  [new]
BugsBunny
Member

Откуда: GMT+5=EST
Сообщений: 2414
Pavel Sokolov
...
- на Win2k ошибка: Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection. (severity 14).
- на Win2003: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'. (severity 14).

Понятно, что дело в windows authentication.
Но - web applications работают с включенным integrated authentication и на локальных базах все ок
...

I think it's explicitly saying that your web-apps using local accounts (default behavior,by the way).
So, either use SQL-authentication or through domain accounts.
As workaround, can suggest synchronize passwords for local accounts IWAM,IUSR,ASPNET (whichever applicable) on both machines (not sure, if it works for w2k-->w2k3 direction)
9 дек 04, 19:17    [1171750]     Ответить | Цитировать Сообщить модератору
 Re: Опять про коннект к SQL Server'у  [new]
Pavel Sokolov
Member

Откуда:
Сообщений: 11
BugsBunny

I think it's explicitly saying that your web-apps using local accounts (default behavior,by the way).
So, either use SQL-authentication or through domain accounts.
As workaround, can suggest synchronize passwords for local accounts IWAM,IUSR,ASPNET (whichever applicable) on both machines (not sure, if it works for w2k-->w2k3 direction)


Спасибо за ответ.
Anonymous logon отключен в обоих IIS-ах и включена Integrated Windows Authentication. Сделать одинаковыми пароли для IUSR'ов и IWAM'ов на обоих машинах - мысль интересная, но это на крайний случай.
Сейчас надо разобраться, почему происходит такая ерунда. Ведь IIS должен использовать мой доменный аккаунт при коннекте к SQL серверу? Кстати, в PHP я прекрасно вижу в глобальных переменных, что меня запомнили в лучшем виде. Почему же SQL сервер этого не видит?
9 дек 04, 20:13    [1171858]     Ответить | Цитировать Сообщить модератору
 Re: Опять про коннект к SQL Server'у  [new]
BugsBunny
Member

Откуда: GMT+5=EST
Сообщений: 2414
When IIS is running out-of-process (might be your case), typically the IWAM_<ComputerName> accounts is used.
9 дек 04, 20:46    [1171898]     Ответить | Цитировать Сообщить модератору
 Re: Опять про коннект к SQL Server'у  [new]
BugsBunny
Member

Откуда: GMT+5=EST
Сообщений: 2414
Solution Title: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' - .NET/IIS/SQL 2000


from above

...
Authentication methods for connections to SQL Server in Active Server Pages

...The answer is integrated won't work with multiple servers. Only basic/anonymous will. ...
9 дек 04, 20:57    [1171912]     Ответить | Цитировать Сообщить модератору
 Re: Опять про коннект к SQL Server'у  [new]
Pavel Sokolov
Member

Откуда:
Сообщений: 11
BugsBunny
Solution Title: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' - .NET/IIS/SQL 2000

...
Authentication methods for connections to SQL Server in Active Server Pages

...The answer is integrated won't work with multiple servers. Only basic/anonymous will. ...


Интересные ссылки, спасибо. Пойду разбираться...
За первую правда денег хотят, если я правильно понял.
9 дек 04, 23:03    [1172025]     Ответить | Цитировать Сообщить модератору
 Re: Опять про коннект к SQL Server'у  [new]
BugsBunny
Member

Откуда: GMT+5=EST
Сообщений: 2414
Pavel Sokolov
...
За первую правда денег хотят, если я правильно понял.

Not for this in particular - just scroll-down.
9 дек 04, 23:15    [1172031]     Ответить | Цитировать Сообщить модератору
 Re: Опять про коннект к SQL Server'у  [new]
Pavel Sokolov
Member

Откуда:
Сообщений: 11
BugsBunny
Pavel Sokolov
...
За первую правда денег хотят, если я правильно понял.

Not for this in particular - just scroll-down.


Oh, thanks. I've got it now.
9 дек 04, 23:28    [1172046]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить